Информационные технологии управления

Тип работы:
Курс лекций
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Курс лекций

Информационные технологии управления

Бакланов Владимир Николаевич

Тема 1. Информационные технологии в управлении проектами

Софт — управление проектами, ГИСы, электронный документооборот

Основные концепции в управлении проектами (инновациями, развитием)

Проект — совокупность документов для создания сооружения, процесса или изделия; план; замысел; предварительное утверждение будущих действий.

Информационный дизайн

Управление проектами — область деятельности, в ходе которой определяются и достигаются четкие цели при балансировании между объемом работ, ресурсами (время, деньги, труд, материалы, энергия, пространство и др.), временем, качеством, рисками в рамках некоторых проектов, направленных на достижение определенного результата при указанных ограничениях.

Управление проектом — применение знаний, навыков, инструментов и методов для планирования и реализации действий, направленных на достижение поставленной цели в рамках проектных требований.

Привлечение инвестора — технико-экономическое обоснование (ТЭО) — документационное и правовое обеспечение (организационные, правовые, расчетно-финансовые документы, технические решения)

Выбор исполнителя (подрядчика) — Контрактная документация — оценка эффективности проекта

Выработка архитектурных и структурных — декларирование/разрешение проектных работ! (экспертиза работ) — проектная документация — технический проект

Ведение проектных работ — выполнение плана проекта — технология- план

Возврат инвестиций — эксплуатация нового объекта (предприятия, системы) — текущее управление и жизнедеятельность

Особенности организационного управления инновационными проектами:

· создание структур управления;

· формирование основных задач управления;

· определение областей актуальных проблем;

· управление в научно — исследовательских подразделениях;

· учет тенденций развития инноваций;

· планирование инновационной политики;

· формирование рынка инноваций;

· государственная поддержка нововведений.

Управление инновациями осуществляют на основе фазового развития системы или нового продукта с учетом степени удовлетворения требованиям, предъявляемым потребителем.

Общее управление нововведением осуществляет главный менеджер, а по отдельным этапам жизненного цикла проекта — специализирующиеся менеджеры по научному и технико-экономическому обоснованию, по опытно-конструкторским разработкам, по технологической подготовке производства, по освоению систем и продукта, по достижению максимальных результатов.

Многоуровневая модель товара/ продукции/услуги — гарантийное обслуживание — реализация — маркетинг — программы утилизации

Основные технологические аспекты проекта

1. Повышение технического уровня продукции (технологии) путем воплощения в них новых, не реализованных ранее научно- технических знаний и это должно обеспечить положительный эффект.

Под техническим уровнем инновации понимают степень воплощения в новшестве (продукции, технологии) накопленных знаний в наиболее полном и точном выполнении производственных целей в соответствии с их функциональным назначением.

2. Под технико-экономическим уровнем понимают степень воплощения в инновации научно-экономических знаний о наиболее полном и точном выполнении производственных целей экономичным способом, при внедрении в практику ресурсосберегающих технологий.

3. Информационно — технологический аспект — при внедрении в практику подготовки и ведения проекта новых компьютерных технологий.

4. Информационно-управляющий аспект — использование автоматизированных информационных технологий управления проектами.

Процедура управления проектом по традиционной методологии:

· определение среды проекта;

· формулирование проекта;

· планирование проекта;

· техническое выполнение проекта (за исключением планирования и контроля);

· контроль над выполнением проекта.

Процедура управления проектом по методологии PMI

· Определение требований к проекту

· постановка четких и достижимых целей

· балансирование конкурирующих требований по качеству, возможностям, времени и стоимости

· Адаптация спецификации, планов и подходов для нужд и проблем различных заинтересованных лиц (стейкхолдеров)

Кто есть конкурент?

Процедуры управления проектом по методологии IPMA

Системное представление — «тройственная ограниченность» — описывает баланс между содержанием проекта, стоимостью, временем и качеством.

Подход к управлению проектами рассматривает следующие три ограниченности: финансы, время, человеческие ресурсы. При необходимости сократить сроки (время) можно увеличить количество занятых людей для решения проблемы, что непременно приведет к увеличению бюджета. За счет того, что эта задача будет решаться быстрее, можно избежать роста бюджета, уменьшая затраты на равную величину в любом другом сегменте проекта.

Комплексы функциональных задач в ИТ и ИС при управлении проектами

Основные концепции программирования

Целевой процесс программирования организуется поэтапно:

1. Постановка задачи: формализация задачи (математическое описание задачи);

2. Обоснование и выбор метода решение задачи;

3. Составление алгоритма задачи на основе выбранного метода;

4. Создание программы;

5. Отладка программы;

6. Решение задачи на ЭВМ и анализ полученных результатов;

7. Сопровождение программы.

Инструментальное программное обеспечение

Программирование — процесс создания программ. Осуществляется программистом, с помощью языка и ИПО.

ПРОГРАММА — алгоритм, записанный языком программирования.

Алгоритм — точное предписание, которое определяет прикладной вычислительный процесс в ЭВМ от исходных данных к требуемому конечному результату; совокупность четко определенных правил, процедур или команд. Обеспечивающих решение задачи за конечное число шагов.

Структуры программирования — следования, развилки, цикла.

Виды вычислительных процессов в ЭВМ: линейные, ветвящиеся, цикличные.

Требования к алгоритму: ясность, результативность, дискретность, однозначность, массовость, завершенность.

Виды языков программирования —

1. Языки высокого уровня — процедурные/ непроцедурные — Ада, С, Паскаль, Базик, Альголь, Коболь и др.

2. Языки низкого уровня (язык Ассемблера)

3. Машинные языки (коды) — двоичный язык

Процедурные являются те, которые задают алгоритм решения задачи в строгой последовательности. Непроцедурные — языки логического и функционального программирования, оперирующие понятиями предметной области и их связями.

Транслятор — программа по преобразованию языка написания выходной программы в машинные коды (или объектный язык — автокоды).

Интерпретатор транслирует фрагменты выходной программы при условии принятия процессором машинных кодов.

Компилятор транслирует всю выходную программу в память ЭВМ без исполнения машинных кодов.

Визуализация языков программирования — создание интегрированной среды или систем программирования, в которой включены средства визуального проектирования; возможность оперирования графическими макетами.

Возможны коробочные и более интегрированные варианты разработки программного обеспечения (например, в рамках проектной деятельностью по созданию АИС).

Процесс проектирования и программирования ИСУ:

1. Анализ требований к системе;

2. Проектирование архитектуры системы;

3. Анализ требований к программному обеспечению (ПО);

4. ПРОЕКТИРОВАНИЕ АРХИТЕКТУРЫ ПО;

5. Детальное проектирование ПО;

6. Кодирование и тестирование ПО;

7. Интеграция П О;

8. Квалификационное тестирование ПО;

9. Установка и приемка ПО;

Сопровождение системы и ПО

Вся совокупность действий по созданию по или отдельной программы может реализовываться следующими способами — каскадным (все сразу), с промежуточным контролем — с итерациями; прототипирования, быстрой разработки приложений — RAD (с использованием case средств).

Комплексы функциональных задач

Контроль

· соблюдение сроков выполнения всех этапов проекта

· обеспечение затрат

· выполнение главных условий проекта;

· согласование и нахождения соответствия между всеми участниками проекта;

· контроль научной, технической, технологической, экономической дисциплины;

· выявление возникающих отклонений;

· обеспечение сохранения конкурентоспособности проекта;

· обеспечение мотивации.

Современные информационные системы управления проектами обеспечивают основной набор функциональных возможностей и включают:

· средства проектирования структуры работ по проекту;

· средства планирования по методу критического пути;

· средства планирования ресурсов;

· стоимостной анализ;

· средства контроля за выходом выполнения проекта;

· средства составления отчетов, построения графиков и диаграмм.

Надстройка — Принятие решения; метод Ньютона

Дополнительные функции:

· анализ рисков;

· учет рабочего времени исполнителей;

· расчет расписания при ограниченных ресурсов;

· интеграция систем управления проектами в корпоративные управленческие системы;

· настройка универсальных пакетов на специфику конкретной области.

Национальные стандарты управления проектами:

· NASA Project Management (USA)

· BSI BS 6079 (UK)

· APM BODY OF KNOWLEDGE (UK)

· OSCEEng

· DIN 69 901 (Deutschland)

· V-Modell

· VZPM (Swiss)

· AFITEP (France)

· Hermes method (Swiss)

· ANCSPM (Australian)

· CAN/CSA — ISO 10 006−98 (Canada)

· p2m (Japan) and another

Стандарты с расширенной географией применения

· ISO 10 006: 2003. Quality management systems — guidelines for quality management in projects

· a guide to the project management body of knowledge

· PRINCE 2

· ISEB

· MSF

· AIM

Стандарты оценки компетенции менеджера проекта

· ICB IPMA

· PMCDF

· NCB UA

· НТК (Россия)

Генетические тесты

· Primavera project Planner

· Artemis Project View

· Open Plan Proff

· Project Sceduler

· CA SuperProject

· Time Line

· AutoPLANN

· Minimum

Особенности прикладного программного планирования и управления проектами на базе МС Проджект

Знак Варзара

Сети Петри

Microsoft Project Web Access - Web — интерфейс для отчетности о выполнении задач, а также просмотра портфелей проектов

Microsoft project portfolio server — продукт для отбора проектов для запуска на основе сбалансированных показателей.

Microsoft Visio

В январе 2009 года на российском рынке появилась система ОпенЭйр, недавно купленная компанией NetSuite, ERP и CRM — системы которой локализованы и уже были доступны в России.

Типовой план внедрения инновационных ИТС и ИС в организации

1. Предварительная обследование и оценка состояния

2. Предварительная переподготовка — в любом образований при проекте определяется ядро для изменений (выбор группы — инициативная группа исполнителей); единое понимание проекта; формирование организационной культуры для проекта;

3. Техническое задание

4. ТЭО

5. Организация проекта

6. Выработка целей

7. Красная линия — процесс принятия окончательного решения

8. ТЗ на управление процессами — детализация по целям и содержит описание способа развития предприятий

9. Начальная переподготовка (связана с 7,9,10,11,12 пунктами)

10. Планирование и управление верхнего уровня

11. Управление данными

12. Внедрение ИТУ

13. Внедрение программного обеспечения

14. Опытный пример

15. Получение результатов

16. Анализ текущего состояния

17. Постоянная переподготовка — в компании имеются курсы для различных уровней управления

Типовой план внедрения разработан как план внедрения систем типов MRP 2 (ERP) — корпоративные автоматизированные комплексы.

Другие примеры исполнения программного обеспечения

· Примавера — primavera project professional

· Как решается проблема управления рисками

· Анализ риска в рамках программ управления проектами

· Роль ресурса

Процессный подход — ключевой фактор моделирования.

Факторы успеха проекта: уровни

1. Общий язык;

· базовые знания

2. Общие процессы;

· определение процесса

3. единая методология

· управление процессом

4. Бенчмаркинг

· Улучшение процесса

5. Непрерывное улучшение

Реинжиниринг — кардинальная перестройка деловых процессов для достижения радикального скачкообразного существенного улучшения деятельности фирмы.

Реинжиниринг — перепроектирование.

Сущность реинжиниринга — фундаментальное переосмысление и радикальное перепроектирование бизнес — процессов для достижения существенных улучшений — затраты, качество, уровень обслуживания и оперативность — Майкл Хаммер, Джеймс Чампи.

Характеристики:

1. Фундаментальность — что, почему, как

2. Радикальность — создание бизнеса заново

3. Существенность — улучшение результатов деятельности

4. Резкость изменений — 9 — 15 мес.

5. Бизнес-процесс — процессный подход

Реинжирингом не является:

1. Внедрение информационных технологий в бизнес- процессы;

2. Изменение программного обеспечения устаревших информационных систем;

3. Реструктуризация и уменьшение размеров бизнеса;

4. Дебюрократизация организационной структуры управления;

5. Внедрение глобального управления качеством.

Виды реинжиниринга:

1. Кризисный реинжиниринг — состояние глубокого кризиса (потеря конкурентоспособности, отказ потребителей от товаров и др.)

2. Реинжиниринг развития — усовершенствование; удовлетворительное текущее положение при нежелательных тенденциях и неблагоприятных прогнозах; благополучная ситуация при желании увеличить и ускорить отрыв от конкурентов.

3. Прямой реинжиниринг.

Факторы успеха реинжиниринга:

1. Стремительность преобразований

2. Настроенность персонала;

3. Формирование у каждого работника единого для всех понимания предпочтительного будущего организации и своего личного вклада;

4. Создание среды и инфраструктуры для обучения, профессионального роста и развития творческих способностей персонала.

Базовые категории реинжиниринга

1. Деловая процедура — функция, задача, цель событий, происходящих в течение определенного времени и обладающих распознаваемым результатом

2. Бизнес-процесс — горизонтальная иерархия внутренних и зависимых между собой функциональных действий, конечной целью которых является выпуск продукции

3. Бизнес-система — связанное множество бизнес — процессов, конечной целью которого является выпуск продукции

Типичные для инжиниринга бизнес — процессы в компаниях

1. Выработка стратегии

2. Разработка нового товара

3. Выполнение заказов

Бизнес — процесс:

· Производственный

· Управленческий

· обеспечивающий выпуск продукции

· планирования и управления

· ресурсные

· преобразования

Тема 2. Подходы и методы моделирования при проектировании информационных систем и технологий управления

Модель — подобный оригинальному объекту объект, систему или понятие (идею) в форме, отличной от формы реального существования.

Модель служит средством получения информации, помогающей в объяснении, понимании или совершенствовании.

Модель какого — либо объекта может быть точной копией оригинала (выполненной из другого материала и в другом масштабе), отображающей некоторые его характерные свойства в физической форме, но и представляется в смысловой вербальной, эмоциональной абстрактной формах.

Математические модели (абстракции, выполненные формальным языком математики) используют при экспериментальном прогнозировании поведения моделирующих объектов.

На математических моделях выполняют контролируемые эксперименты в случаях, когда наблюдения на реальных объектах, практически, невозможно или нежелательно из-за сложностей или опасностей, возникающих во время экспериментов.

Модель — источник информации при проектировании и управлении.

Реальный объект (управленческая деятельность, АИС, ИТП и технологии управления) построение модели объекта (формирования описания КФЗ) исследование на модели свойств реального объекта построение алгоритмов решения управленческих задач (КФЗ) АИС, АРМ (реализация ИТП и технологии управления) контроль и оценивание эффективности.

Информационные технологии представляются концептуальным, логическим и физическим уровнями (соответственно, моделями).

Состав моделей БИТУ:

1. Модели предметной области, общего управления и решаемых задач.

2. Модели организации ИТП.

3. Модель управления данными.

4. Модель представления знаний.

Сущность разработки математических моделей состоит в том, что на основе системного анализа выделяются существенные элементы СУ, её свойства и связи, соответственно, процессы, реализуемые этими элементами в рамках выполнения целевой функции, заданной надсистемой; производится определение общей концептуальной модели СУ, детализируемой математическими описаниями элементов, свойств, динамики процессов и их структур (связей) — устанавливаются связи между параметрами процесса, выявляются его граничные и начальные условия; собственно, КМ СУ переходит в полную ММ через формализацию процессов в виде системы математических соотношений (частных ММ), наиболее полно характеризующих агрегированное свойство или процесс у изучаемого объекта (информационно-технологического — автоматизированного — процесса управления).

Математическое описание составляется на основе материальных, энергетических и информационных балансов, а также физических законов, определяющих переходные, или какие-либо иные специфические особенности отдельно агрегированного процесса.

В систему математического описания в общем случае могут входить: алгебраические уравнения, обыкновенные дифференциальные уравнения и в частных производных, эмпирические формулы, логические условия и др.

При моделировании систем, реализующих сложные технологии (процессы) возможны следующие случаи:

1. Моделируемая система достаточно хорошо изучена, что позволяет записать аналитические соотношения, которые и будут служить моделью (законы Кирхгофа, уравнения кинетики, уравнения энергетического и материального балансов и т. п.). Предполагается, что все коэффициенты аналитических соотношений известны.

2. Математическая модель известна с точностью до неизвестных параметров, для вычисления которых проводится необходимое число экспериментов.

3. Известно, что моделью может служить одно из функций. Необходимо провести эксперимент для дискриминации моделей и определить неизвестные параметры адекватной модели.

4. Аналитический вид модели не известен вообще.

В трёх последних случаях эффективными являются статистические методы моделирования, представляющие собой совокупность методов многомерной статистики и имитационного моделирования.

Методы многомерной статистики (методы регрессионного, дисперсионного, ковариационного, факторного, компонентного и других анализов) базируются на наблюдении за функционированием моделируемой системы и обработке результатов наблюдений.

При этом, на ряду, с пассивным наблюдением за системой иногда имеется возможность проводить планирование входных возмущений системы. Тогда эффективно применение методов и идей математической теории планирования эксперимента.

Тема 3. Методические принципы защиты информации (обеспечения качества) в информационных технологиях управления

В проблеме качества информации (информационного обеспечения) в управлении определим следующие аспекты:

· Оценивания (стандартизации) требований к качеству информации)

· Обеспечение качества информации при помощи систем защиты.

Сущность первой проблемы: в общем случае отсутствует формальные или рациональные методы объективного обоснования необходимого достаточного набора оценочных показателей и требований к значениям качества информации.

Обстоятельства: многообразие свойств информации, сложность, размеры и организационная (социальная) природа информационных систем, широкий диапазон и динамика пользовательских требований.

Чтобы информация эффективно выполняла свою роль в предметной деятельности, необходимо оценивать её по совокупности пользовательских показателей.

Качество информации должно быть измеримо.

Необходимы показатели с набором атрибутов (способ измерения, мера измерения, шкала и единица измерения).

Существует два способа измерений:

1. Объективный

2. Субъективный

Мера измерения представляет собой атрибут, характеризующий природу показателя: численный или лингвистический.

Шкала измерения определяет логические, арифметические или статистические операции, возможные со значением показателя. Известны четыре шкалы измерений различных свойств и характеристик:

1. Наименований.

2. Порядка.

3. Интервалов.

4. Отношений.

Атрибут «единица измерения» не требует специальных пояснений.

Оценка качества информации представляет собой процедуру соотнесения результатов измерения с информационными потребностями пользователя и его представлениями о качестве. Это означает необходимость наличия требований к области допустимых значений каждого из множества оценочных показателей качества.

Качество информации характеризуется системой (множеством) показателей, отражающих информационные групповые и индивидуальные потребности и условия её обработки.

Качество бывает промежуточным, имеет временную характеристику и т. д.

Система оценки качества:

Показатели качества

1. Объективные

· Технические

· Экономические

· Логические

2. Субъективные

· Первого рода

ь Полнота

ь Достоверность

ь Релевантность

ь Своевременность

ь Толерантность

· Второго рода.

ь Важность.

Объективный способ измерения — инструментальное или расчётное измерение свойства информации (продукции) с возможностью непосредственного и оперативного присваивания чисел результатам измерений в соответствии со шкалой отношений.

Объективные показатели определяют объективное качество информационного обеспечения и являются инвариантом для принятия решений в предметной деятельности, определении архитектуры информационной системы и информационной технологии.

Во множестве объективных показателей выделяют подмножества технических, логических и экономических показателей.

Технические показатели позволяют измерять и оценивать качество информационной технологии (обладающий набором измеримых свойств, на который осуществляются целевые воздействия по добавлению потребительской ценности).

Для технических показателей характерны измеримость, известные области допустимых значений, большая практика оценивания. Свойства информации и характеристики информационных процессов описываются и измеряются обычно физическими или электрическими скалярными показателями с высоким уровнем понятий абстракции для неподготовленного пользователя.

Экономические показатели позволяют измерять и оценивать качество информации как продукцию информационной технологии, изготовляемую для других субъектов экономики (обладающий потребительской ценностью и стоимость, себестоимостью и пр.)

Во множестве пользовательских показателей отображены синтаксические, семантические и прагматические аспекты информации и технологий.

Количество информации. В вероятностно — статистической теории связи (именно эта теория положила начало теории информации) информация определяется как противоположность неопределённости; могущая уменьшать неопределённость (энтропию). Исходя из этого, количество информации — это степень уменьшенной, снятой неопределённости в результате передачи элементарного сообщения (бита).

Субъективные показатели качества первого рода — это производные от объективных оценок.

Ко второму роду — показатели, обусловленные социальной природой информационных систем.

Субъективность в оценках. Способность информации отвечать определённым показательским требованиям описывается специфическими свойствами и характеристиками.

Эта специфика состоит в возможности непосредственного восприятия и оперирования пользователем свойствами и характеристиками. Измерение и оценка субъективного качества информационного обеспечения (информации как продукта) производится непосредственно пользователем и без применения каких либо приспособлений, инструментов или вычислительных методов.

Полнота информации (достаточность качества). В общем случае в социально-технических системах полнота информации — показатель, характеризующий меру достаточности оцениваемой информации для решения предметных задач.

Виды субъективных показателей.

1. Достоверность (адекватность) — соответствие текущему состоянию объектов, к котором относится информация.

В общем случае адекватность информации определяется двумя факторами:

· Объективностью генерирования (съёма, определения, установления) информации о значимой для предметной деятельности действительности.

· Продолжительностью интервала времени между моментом генерирования и моментом оценивания адекватности.

2. Релевантность — показатель качества информации, который характеризует её соответствие потребностям решаемой задачи. Релевантность информации также может быть представлена в единицах времени: например, время, необходимое на вычисление или усвоение информации.

Измерение релевантности осуществляется по шкале отношений.

3. Своевременность — показатель, характеризующий время, в течении которого информация, удовлетворяющая всем другим требованиям, имеет полезность для решения предметных задач организации.

По сути, своевременность — это нормированный показатель допустимого времени информационной процедуры (процесса).

4. Толерантность — показатель, характеризующий удобство формы представления для восприятия и использования информации.

Для оценок толерантности возможно использование лингвистических переменных. Измерение толерантности осуществляется по шкале порядка.

Достоверность информации выступает как зависимость (функционал) от объективности генерирования, способов и добросовестности источника информации, сроков старения информации.

Информация из детерминированных источников (справки, данные информационных массивов, заключения экспертизы), независимо от способа генерации может иметь ошибки в сообщениях, но рассматриваются как случайные явления с низкой вероятностью.

Недобросовестность генерирования информации или добросовестное заблуждение характерны для ситуативных (случайных) источников. Событие обладает высокой вероятностью включения ошибок.

Проблема обеспечения качества информации при помощи системы защиты.

Сущность проблемы — возрастание роли информации в конкурентной борьбе при использовании преимуществ информации и повышение её уязвимости; обоснование рациональных систем защиты информации.

Факторы: увеличение объёмов информации, хранимой и используемой для принятия решений; сосредоточение управленческой информации в БД; социальная природа информационных систем — наличие поведенческой неопределенности и антагонистических интересов групп пользователей; усложнение информационных систем и увеличение доли автоматизации; глобализация сетей и информационных сред.

«Информационная безопасность рассматривается в следующих значениях»:

1. Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства.)

2. Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении термин «защита информации»).

Безопасность информации (данных) — состояние защищённости информации, при котором обеспечены её конфиденциальность, доступность и целостность.

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

1. Конфиденциальность — обеспечение доступа информации к информации только авторизованным пользователям.

2. Целостность — обеспечение достоверности и полноты информации и методов её обработки.

3. Доступность — обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Другие категории безопасности:

1. Неотказуемость или аппелируемость — невозможность отказа от авторства.

2. Подотчётность — обеспечение идентификации субъекта доступа и регистрации его действий.

3. Достоверность — свойство соответствия предусмотренному поведению или результату.

4. Подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Системный подход к описанию информационной безопасности. Составляющее:

1. Законодательная, нормативно-правовая и научная база

2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

3. Организационно-технические и режимные меры и методы (политика информационной безопасности).

4. Программно — технические способы и средства обеспечения информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ).

Для построения и эффективной эксплуатации СОИБ необходимо:

1. Выявить требования защиты информации, специфические для данного объекта защиты

2. Учесть требования национального и международного законодательства

3. Использовать наработанные практики построения подобных СОИБ

4. Определить подразделения, ответственные за реализацию и поддержку СОИБ

5. Распределить между подразделениями области ответственности в осуществлении требования СОИБ.

6. На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие политику информационной безопасности объекта защиты.

7. Реализовать требования политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации.

8. Реализовать систему менеджмента информационной безопасности

9. Используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Нормативные документы в области информационной безопасности:

1. Акты федерального законодательства

Международные договоры РФ.

Конституция РФ.

2. Законы федерального уровня

3. Указы президента РФ.

4. Постановления правительства РФ.

5. Нормативные правовые акты федеральных министерств и ведомств.

6. Нормативные правовые акты субъектов РФ, органов местного самоуправления.

Нормативно — методические документы:

1. Методические документы государственных органов России:

· Доктрина информационной безопасности РФ.

· Руководящие документы ФСТЭК

· Приказы ФСБ.

2. Стандарты информационной безопасности, из которых выделяют:

· Международные стандарты

· Государственные стандарты

· Рекомендации по стандартизации

· Методические указания

Классификация средств защиты информации:

1. Средства защиты от несанкционированного доступа (НСД)

2. Средства авторизации

3. Мандатное управление доступом

4. Избирательное управление доступом

5. Управление доступом на основе ролей

6. Журналирование (аудит)

Системы анализа и моделирования информационных потоков.

1. Системы мониторинга сетей:

· Системы обнаружения и предотвращения вторжений

2. Анализаторы протоколов

3. Антивирусные средства

4. Межсетевые экраны

5. Криптографические средства

· Цифрование,

· Цифровая подпись

6. Системы резервного копирования

7. Системы бесперебойного питания

· Источники бесперебойного питания

· Резервные нагрузки

· Генераторы напряжения

8. Системы аутентификации

· Пароль сертификат

· Биометрия

9. Средства предотвращения взлома корпусов и краж оборудования

10. Система контроля доступа в помещении

11. Инструментальные средства анализа систем защиты

· Мониторинговый программный продукт

Информационный риск определяется объективными или субъективными методами, оперирующих логической структурой самого понятия и оценками возможных исходов с учётом защищённости, стоимости информации ИС и социально — экономических последствий для системы управления и её надсистемы.

Система принципов обеспечения безопасности информации. Методы:

1. Препятствия. Средства:

· Физические

· Технические

· Формальные

2. Управления доступом. Средства:

· Аппаратные

· Технические

· Формальные

3. Маскировка. Средства:

· Программные

· Формальные

4. Регламентация. Средства:

· Организационные

· Неформальные

5. Принуждение. Средства:

· Законодательные

· Неформальные

6. Побуждение. Средства:

· Морально-этические

· неформальные

Принципы и направленность мероприятий защиты:

1. профилактики — развития ИС и БИТ при проектировании СПО защиты и прочих компонентов системы защиты информации

2. предупреждения — прогнозирования угроз, ранжирование информации, контроль работы ИС по выявлению угроз, страхованию.

3. Реагирования — локализации угроз и факторов, обнаружение и локализация отказов КСА, ПО, информационной асимметрии.

4. Ликвидация последствий — восстановление информации и компонентов ИС, обобщение опыта.

Тема 4. Оценивание эффективности информационных технологий и информационных систем в управлении

Теория эффективности — научное направление, предметом которого являются подходы и методы количественной оценки свойств качества и эффективности функционирования сложных систем.

Цели определения эффективности:

1. Для оптимизации деятельности — выбора наилучшей альтернативы для перехода в новое состояние, определяемое законом функционирования системы или её целевой функцией.

2. Для идентификации — определения системы или состояния деятельности по качеству наиболее соответствующему реальному состоянию объекта управления.

3. Для принятия решений по управлению системой.

Оценка = «истинность» оценивания или результат процесса оценивания эффективности.

Оценивание = «правильность» процесса, основанного на конкретной методологии — знаниях цели оценивания, шкал измерений и измеряемых свойств явления, обоснованных критериях эффективности и их предпочтений; сравнений; ранжирования, выбора и оптимизации.

Соотношение понятий

Качество

Эффективность

Определение

Свойство или совокупность свойств системы, обуславливающих её пригодность для использования по назначению

Комплексное операционное свойство процесса функционирования системы, характеризирующее его приспособленность к достижению цели или выполнению задачи системы.

Область применения качества

Объекты любой природы, элементы системы

Только целенаправленные операции, проводимые системой.

Основная характеристика

Совокупность существенных свойств системы в использовании по назначению

Степень соответствия результатов цели или задачи системы.

Размерность

Показатель качества как вектор показателей свойств

Показатели результативности, ресурсоёмкости, оперативности по исходу операции или по качеству «алгоритма» обеспечивающий результат

Способ оценивания

Критерии пригодности, оптимальности, превосходства

Критерии пригодности или оптимальности, определяемые в зависимости от природы, выполняемой задачи системы

Виды критериев:

1. Детерминированных, вероятностных и неопределённых операций.

2. Глобальные и локальные.

3. Внешние и внутренние.

4. Априорные и апостериорные.

5. Ранговые и количественные.

6. Статистические и динамические.

7. Максимизирующие и минимизирующие.

Критерии пригодности определяет правило, по которому эффективно то, что по всем частным показателям исхода операции попадает в область адекватности.

Оптимальности — если при этом, радиус области адекватности по этим показателям оптимален.

Требования к критериям эффективности:

1. Количественных оценок.

2. Эффективным в статистическом смысле

3. Комплексным

4. Физический аналог или смысл

5. Нормировка

6. Как совокупность подсистем и подцелей

Проблематика:

1. Не унифицированы шкалы показателей качества результатов операций.

2. Основная тяжесть оценивания положена на оценки «алгоритмов» функционирования.

3. Выбора критерия эффективности

4. Превентивности и априорность оценок.

Компромиссный критерий эффективности — измерение эффективности пути и степени достижения цели в одинаковых единицах.

Интегральные оценки эффективности — на основе агрегирования оценок по отдельным параметрам в одну общую.

Эффект управления складывается из нескольких составляющих:

Э = Ээ + Эс + Эсэ

Где Ээ — эффект экономический, т. е. выраженный в стоимостной форме.

Эс — эффект социальный, т. е. не поддающийся выражению в стоимостной форме.

Эсэ — эффект смешанный, возможны выражения социальных эффектов в стоимостной форме.

Эффективность управления определяется качественно и количественно; достигается на основе стратегии максимального повышения всех положительных эффектов при максимальном сокращении затрат, сопряженных с получением этих эффектов.

Эф = Э/З

Где З — затраты ресурсов.

Экономическая эффективности таким образом — метод приближенного определения эффективности при помощи стоимостных показателей.

Эффективность АИСУ определяется априорно — методом экспертных оценок:

1. При автоматизации функциональных задач планирования, прогнозирования, оперативного управления, возможен положительный экономический эффект 18−20%.

2. При автоматизации только задач обработки данных возможен положительный экономический эффект не более 5−8%.

Метод оценки ожидаемой эффективности АИСУ как функций капитальных вложений в АИСУ и неупорядоченности системы организационного управления (вероятности её отклонения при функционировании от адекватного — желательного — уровня).

Э = Эмах (1 — Во е в степени к/ко)

Во — исходная неупорядоченность системы.

Эмах — максимальная эффективность системы (Эмах = 0,2); отношение затрат на создание АИСУ и текущих затрат на существующую СУ — к/ко.

Выводы из анализа метода и результатов расчёта:

1. Чем выше неупорядоченность системы, тем больше капитальных затрат необходимо для достижения норматива экономического эффекта.

2. При неупорядоченности системы менее 0,3 практически при любых капитальных вложениях, эффективность не превысит более 4% от исходного значения

3. По мере усложнения СУ приобретаемая дополнительная эффективность уменьшается с увеличением объёма обрабатываемой информации, а срок окупаемости системы возрастает.

Коэффициент использования специалистом времени

Мю СП = 1 — Фф/Фд,

Где Ф — фактическое время присутствия исполнителя на рабочем месте и действ. фонд рабочего времени за плановый период (смену, месяц, год)

Коэффициент способности (соответствия) исполнителя:

Мю = 1 — Вф /Вн

В — количество баллов, полученных испытуемым и нормативное количество баллов, характеризующее идеального исполнителя.

Коэффициент, характеризующий ценность получаемой информации

Мюц.и. = 1 — РсРпРд = 1 — Иф/Итр

Где Рс, Рт, Рд — вероятности своевременного поступления, полноты и достоверности информации.

Иф, Итр — фактическое и требуемое время до поступления полной и достоверной информации

Коэффициент, характеризующий быстроту принятия или подготовки решения

Мюбр = 1 — Тф/Ттр

Тф, Тр — фактическое и требуемое время принятия решения.

Коэффициент обеспечения производственных подразделений ресурсами

t — суммарные потери рабочего времени из-за некачественного управления м по функциям.

Ф — действительный фонд рабочего времени по количеству работников управления.

Коэффициент экономичности аппарата управления характеризует отношение количества сотрудников аппарата сотрудников аппарата.

Тема 5. Интеллектуальные информационные системы

База целей — база данных + база знаний.

Интеллектуальной называется система, которая целеустремлённо изменяет параметры своего функционирования и способ поведения, в зависимости от состояния информационных входов, изменять не только параметры функционирования, но и сам способ своего поведения, который зависит как от текущего состояния информационных входов, но также и от предыдущих состояний системы.

Классификация ИИС

1. Коммуникативные способности (интеллектуальный интерфейс)

· Интеллектуальные базы данных

· Естественно-языковой интерфейс

· Гипертекстовые системы

· Контекстные системы помощи

· Контекстная графика

2. Решение сложных задач (экспертные системы)

· Классифицирующие системы

· Доопределяющие системы

· Трансформирующие системы

· Многоагентные системы

3. Способность к самообучению (самообучающиеся системы)

· Индуктивные системы

· Нейронные сети

· Системы на прецедентах

· Информационные хранилища

4. Адаптивные И С (адаптивность)

· CASE — технологии

· Компонентные технологии.

Интеллектуальные базы данных позволяют в отличие от традиционных БД обеспечивать выборку необходимой информации, не присутствующей в явном виде, выводимой из совокупности хранимых данных.

Естественно-языковый интерфейс — применяется для доступа к интеллектуальным базам данных, контекстного поиска документальной текстовой информации, голосового ввода команд в системах управления, машинного перевода с иностранных языков.

Для реализации естественно-языкового интерфейса решаются проблемы морфологического, синтаксического и семантического анализа, а также задач синтеза высказываний на ЕЯ. Так, морфологический анализ предполагает распознавание и проверку правильности написания слов по словарям, синтаксический контроль — разложение входных сообщений на отдельные компоненты (определение структуры) с проверкой соответствия грамматическим правилам внутреннего представления знаний и выявления недостающих частей, и, наконец, семантический анализ — управление смысловой правильности синтаксических конструкций.

Синтез высказываний решает обратную задачу преобразования внутреннего представления информации в естественно-языковую.

Гипертекстовые системы используются для реализации поиска по ключевым словам в базах данных с текстовой информацией. Для более полного отражения различных смысловых отношений терминов требуется сложная семантическая организация ключевых слов.

Решение этих задач осуществляется с помощью интеллектуальных гипертекстовых систем, в которых механизм поиска работает сначала с базой знаний ключевых слов, а затем — с самим текстом.

Системы контекстной помощи относятся к классам систем распространения знаний. Также системы, как правило, являются приложениями к документации. Системы контекстной помощи — частный случай гипертекстовых и ЕЯ-систем.

Системы когнитивной графики — ориентированы на общение с пользователем ИИС посредством графических образов, которые генерируются в соответствии с изменениями параметров моделируемых или наблюдаемых процессов. Когнитивная графика позволяет в наглядном и выразительном виде представить множество параметров, характеризующих изучаемое явление.

Индивидуализм субъекта восприятия внешнего мира и себя сквозь призму (познавательной системы — персональных конструкторов).

Под экспертными системами понимается программные системы, выполняющие действия, аналогичные тем, которые выполняет эксперт в некоторой прикладной предметной области, делая определённые заключения в ходе выдачи советов и консультаций.

Самообучающиеся ИИС основаны на методиках автоматической классификации ситуации из реальной практики, или на методах обучения на примерах. Примеры реальных ситуаций составляют так называемую обучающую выборку. Её элементы описываются множеством классификационных признаков.

Стратегия «обучения с учителем» предполагает задание специалистом для каждого примера значений признаков, показывающих его отношение к определённому классу ситуаций.

При «обучении без учителя» система должна самостоятельно выделять классы ситуаций по степени близости классификационных признаков.

В результате обучения системы автоматически строятся обобщённые правила или функции, определяющие принадлежность ситуаций классам, которыми обученная система пользуется при интерпретации новых возникающих ситуаций.

Таким образом, автоматически формируется база знаний, используемая при решении задач классификации и прогнозирования. Эта база знаний периодически автоматически корректируется по мере накопления опыта реальных ситуаций, что позволяет сократит затраты на её создание и обновление.

Индуктивные системы позволяют обобщать примеры на основе принципа индукции «от частного к общему». Процедура обобщения сводится к классификации примеров по значимым признакам. Алгоритм классификации включает следующие основные шаги:

· Выбор классификационного признака из множества заданных.

· Разбиение множества примеров на подмножества по значению выбранного признака.

· Проверка принадлежности каждого подмножества примеров одному из классов.

· Проверка окончания процесса классификации по совпадению классификационного признака.

· При несовпадении признаков процесс повторяется снова.

Примером инструментальных средств, поддерживающих индуктивный вывод знаний, являются

1. 1st Class (Programs in Motion)

2. Rule master (Radian Corp.)

3. ИЛИАС (Argus Soft)

4. KAD (ИПС Переяславль-Залесский)

Нейронные сети — в результате обучения на примерах строятся математические решающие функции (передаточные функции или функции активации), которые определяют зависимости между входными и выходными признаками (сигналами).

19

Каждая такая функция, называемая по аналогии с элементарной единицей человеческого мозга — нейроном, отображает зависимость значения выходного признака от взвешенной суммы значений входных признаков, в которой вес входного признака показывает степень влияния входного признака на выходной.

Чтобы создать нейронную сеть для решения какой-либо конкретной задачи, следует выбрать способ соединения и подобрать значения параметров межнейронных соединений.

Примеры:

1. «Система прогнозирования динамики биржевых курсов для Chemical Bank»

2. Система прогнозирования для Лондонской фондовой биржи"

3. «Управление инвестициями для Mellon Bank»

В системах, основанных на прецедентах БЗ содержит описания конкретных ситуаций (прецедентов).

Поиск решения основывается на базе аналогий и включает следующие этапы:

1. Получение информации о текущей проблеме.

2. Сопоставление полученной информации со значениями признаков прецедентов из базы знаний.

3. Выбор прецедента из базы знаний, наиболее близкого к рассматриваемой проблеме.

4. Адаптация выбранного прецедента к текущей проблеме.

5. Проверка корректности каждого полученного решения.

6. Занесение детальной информации о полученном решении в БЗ.

Прецеденты описываются множеством признаков, по которым строятся индексы быстрого поиска.

Эти системы, в отличии от индуктивных, допускают нечёткий поиск с получением альтернатив, каждая из которых оценивается некоторым коэффициентом уверенности.

Наиболее эффективные решения адаптируются к реальным ситуациям с помощью специальных алгоритмов.

Информационные хранилища — в отличие от интеллектуальной базы данных информационное хранилище представляет собой хранилище извлечённой значимой информации из оперативной базы данных, которое предназначено для оперативного анализа данных. Извлечение знаний из баз данных осуществляется регулярно.

Типичными задачами оперативного ситуационного анализа являются:

1. Определение профиля потребителей конкретного товара

2. Предсказание изменений ситуации на рынке.

3. Анализ зависимостей признаков ситуации.

Для извлечения значимой информации из баз данных используются специальные методы, основанные на применении многомерных статистических таблиц, или индуктивных методов построения деревьев решений, или нейронных сетей.

Технология OLAP — предоставляет пользователю средства формирования и проверки гипотез о свойствах данных или отношения между ними на основе разнообразных запросов к базе данных. Они применяются на ранних стадиях процесса извлечения знаний, помогая определить наиболее важные переменные. Средства Data Mining отличаются от OLAP тем, что кроме проверки предполагаемых зависимостей они способны самостоятельно генерировать гипотезы о закономерностях, существующих в данных, и строить количественные модели оценки степени взаимного влияния исследуемых факторов.

Адаптивные информационные системы в случаях постоянного развития поддерживаемых ими областей.

Требования:

1. Адекватно отражать знания проблемной области в каждый момент времени

2. Быть пригодным для быстрой и лёгкой реконструкции при изменении проблемной среды.

Адаптивные свойства информационных систем обеспечиваются за счёт интеллектуализации их архитектуры. Их ядром является постоянно развиваемая модель проблемной области, поддерживаемая в специальной БЗ — репозитории.

ПоказатьСвернуть
Заполнить форму текущей работой