Бесплатный фрагмент - Информационная безопасность и ее реализация

Вместо введения.

В этой книге сделана попытка выйти за рамки традиционных понятий информационной безопасности и защиты информации и, с системных позиций рассмотреть эти понятия с учетом реалий современности, детективных аспектов и средств физической защиты и соответствующих возможностей нейросетей и искуственного интеллекта.

В связи с этим, структура данной книги имеет следующее содержание (см. Оглавление).

И последнее.

Офисы организаций и предприятий сегодня, если говорить о компьютерной жизни, живут интересно и загадочно. Например, в одной организации, где число работников около 10, я в прошлом году одновременно, но в разных подразделениях встретил ПК, работающие с тремя разными версиями MS Windows. Точно такая же картина наблюдалась и с офисными приложениями. Пояснения очень простые и разумные: каждый специалист нашел для себя наиболее удобный и эффективный инструмент для своей работы. Вот поэтому, не удивляйтесь, встречая в данной книге столько разных версий операционных систем и приложений.

2. Детективные аспекты инеформационной бнзопасности и защиты информации

Проблемы информационной безопасности, разумеется, существуют не только в компьютерном, виртуальном, но и в реальном, «физическом» мире (хотя, конечно, там они не носят столь масштабный, всепроникающий характер). Любопытно и, на наш взгляд, весьма поучительно сопоставлять действия, приемы и методы компьютерных хакеров и «физических» мошенников, а также тех, кто оказывается объектом их атак. Обильную пищу для подобных сопоставлений дают два детективных романа Джеймса Хедли Чейза (James Hadley Chase) — «Все дело в деньгах» («What’s better than money?») и «Двойная сдача» («The Double Shuffle»), опубликованные в русском переводе московским издательством «Центрполиграф», соответственно, в 2001-м и 2000-м годах. (Дальнейшее цитирование производится по этим изданиям. Естественно, оно носит фрагментарный характер.) В романе «Все дело в деньгах» события происходят в конце 1950-х годов. (Заметим в скобках, что уже тогда компьютеризация производственных процессов достигла весьма высокого уровня. Несомненным лидером среди производителей ЭВМ была корпорация IBM, большие машины которой управляли, например, работой сборочных конвейеров крупнейших автозаводов, что уже в то время давало возможность осуществлять конвейерную сборку автомобилей по индивидуальным заказам, в индивидуальной комплектации.) Главный герой романа — Джефф Холлидей. Его шантажирует женщина по имени Рима Маршалл.

Слово — Дж. Х. Чейзу и его персонажам.

Она улыбнулась мне, и от ее улыбки у меня все похолодело внутри.- Я знаю, что ты задумал, Джефф. … Ты ведь решил убить меня, не так ли, Джефф? … На этот случай у меня есть меры предосторожности. — Она швырнула мне на колени клочок бумаги. — Будешь переводить мне деньги на этот счет. Это счет в банке «Пасифик энд Юнион» в Лос-Анджелесе. Это не мой банк, но у них есть указание переводить деньги на другой счет, и ты никогда не узнаешь, куда именно. Я не оставлю тебе никаких шансов. Ты никогда не сможешь узнать, куда мне переводят деньги и где я буду жить. Так что не надейся, что сможешь убить меня, Джефф, потому что после этой встречи ты никогда меня больше не увидишь. Я с трудом поборол отчаянное желание схватить ее за горло и задушить прямо здесь.- Я смотрю, ты обо всем позаботилась? — Думаю, что да. … Я ухожу. Если она сейчас уходит, мне надо пойти за ней. Если потеряю ее из виду, не смогу больше найти. …Жирный итальянец снова появился на пороге своей каморки, на этот раз в сопровождении двух очень подозрительных личностей, и они встали возле выхода.- Я попросила этих ребят задержать тебя здесь, пока я исчезну, — сказала Рима. — На твоем месте я бы не стала с ними связываться. Они ребята крепкие. …Рима вышла из отеля, быстро сошла по ступенькам и исчезла в темноте.

Процитированный фрагмент богат любопытными моментами. Главный герой хотел бы разделаться с шантажисткой, но та, даром что наркоманка и вообще женщина легкого поведения, применила анонимизатор, чтобы Холлидей не смог ее найти. Дополнительным защитным рубежом, предназначенным для того, чтобы на некоторое время задержать атакующего, послужили меры физической защиты. Итак, перед героем встала задача найти Риму Маршалл (подчеркнем — с двумя «л» в конце фамилии) по косвенной ссылке — номеру промежуточного банковского счета. Для ее решения в условиях отсутствия сетевой связности Холлидею пришлось физически добираться до банка.

Самолет приземлился в аэропорту Лос-Анджелеса около часа дня. Я взял такси и поехал в банк «Пасифик энд Юнион». В последние две недели каждую свободную минутку я напрягал свой мозг, пытаясь придумать, как разузнать адрес второго банка, куда Риме пересылали деньги. Ясно, что в «Пасифик энд Юнион» он есть, и я должен был разузнать, где могут содержаться эти данные. Расплатившись с таксистом я вышел и с облегчением увидел, что банк довольно крупный; ведь я боялся, что он окажется небольшим отделением с маленьким штатом сотрудников, которые легко запомнят меня… В глубине офисного помещения сидели клерки, занятые работой с калькуляторами, копировальными аппаратами и тому подобным. Еще дальше находились специальные кабинки для служащих банка. Я встал в конец небольшой очереди, предварительно взяв со стойки бланк на открытие счета. Вытащил из бумажника десять пятидолларовых купюр. Через несколько минут я был уже вторым и, облокотившись на стойку, в нужных местах написал на бланке большими печатными буквами «РИМА МАРШАЛ» и «Оплачено Джоном Гамильтоном»…Операционист взглянул на квитанцию, поднял резиновую печать, но вдруг нахмурился… — Боюсь, вы ошиблись, сэр, — сказал он, посмотрев на меня. Я повернул к нему голову.- Что значит «ошибся»? Поколебавшись, он еще раз посмотрел на бланк:- Сейчас, одну секунду… Все сработало как нужно. Он взял с собой квитанцию и, отойдя от своего места, быстро прошел вдоль стойки к лестнице, которая вела наверх. Я отошел от стойки, чтобы мне было его видно. Он поднялся по лестнице на галерею, которая шла по всему периметру холла, и подошел к девушке, сидевшей возле большого аппарата, и что-то сказал ей. Она повернулась на крутящемся стуле к большой таблице, которая висела на стене. Она провела пальцем по таблице вниз, мне показалось, по какому-то списку имен, потом повернулась к своему аппарату, нажала кнопку, и через секунду оттуда выскочила карточка, которую она отдала операционисту. Сердце мое учащенно забилось. Я знал, что это был за аппарат — автоматическая поисковая машина. У каждого клиента банка был свой код, в обмен на который машина выдавала все данные клиента. Я видел, как операционист внимательно смотрит в карточку, потом на мою квитанцию. Он отдал карточку обратно девушке и заспешил ко мне.- Вероятно, вкралась какая-то ошибка, сэр, — сообщил он. — У нас нет такого клиента. Вы уверены, что имя написано правильно? Я подернул плечами:- Ну, не знаю. Это карточный долг. … Она дала мне название вашего банка. По-моему, у нее другой банк, и вы просто пересылаете ей туда деньги. Он пристально посмотрел на меня.- Все верно, сэр, мы оказываем эту услугу нашим клиентам, но среди них нет дамы с таким именем. Может быть, Рима Маршалл? С двумя «л»? — Откуда я знаю, — сказал я. — Лучше еще раз уточню. — Потом небрежно, как бы между прочим, я спросил: — Кстати, может быть, вы просто дадите мне ее адрес, и я вышлю ей чек? Он и глазом не моргнул:- Если вы пошлете письмо на адрес банка, сэр, можете не сомневаться, что мы немедленно перешлем его ей. Я знал, что он ответит именно так, но все равно почувствовал разочарование.

Как мы видим, герой задумал осуществить несанкционированный доступ к информационной системе банка с целью раскрытия конфиденциальной информации. Первым этапом операции, как и положено, является разведка. Отслеживание обработки пробного (и заведомо некорректного) запроса позволило определить расположение основных компонентов ИС (этому способствовала физическая открытость инфраструктуры обработки данных) и точно определить цель атаки — автоматическую поисковую машину. Отметим, что фактором, способствующим сокрытию следов и успеху злоумышленной деятельности, является большой объем регистрационной информации и связанные с этим сложности ее анализа и выявления подозрительной активности (в большом банке не запоминают посетителей и нюансы их поведения). Обратим внимание на образцовые действия операциониста. Он не дал вовлечь себя в выполнение запроса, запрещенного политикой безопасности, и переадресовал атакующего к соответствующему штатному сервису, сохраняющему анонимность адресата. После разведки наступает очередь следующей фазы — прямой атаки.

Первый шаг сделан. Теперь я знал, где содержатся данные о клиентах. Оставалось их только достать. Я взял такси и приехал в тихий недорогой отель, снял там комнату и, как только зашел в свой номер, сразу же позвонил в банк «Пасифик энд Юнион». Я попросил, чтобы меня соединили с управляющим. Когда управляющий взял трубку, я представился Эдвардом Мастерсом и спросил, не можем ли мы встретиться завтра в десять утра. Я сказал, что у меня к нему деловое предложение. Он назначил мне встречу на десять пятнадцать.

Герой применил маскарад — стандартный прием злоумышленников.

В банке я был за минуту до назначенного времени. Меня сразу же провели в кабинет управляющего. …Я начал с того, что являюсь представителем крупной строительной фирмы. … В ближайшее время мы намерены открыть филиал в Лос-Анджелесе. А посему решили открыть счет в «Пасифик энд Юнион». Я намекнул, что у нас весьма солидная фирма с большим оборотом. … Похоже, я произвел на него впечатление. …Все, что в его силах, сказал он, он будет счастлив исполнить. Мне стоит только попросить, и все услуги банка в моем распоряжении.- Думаю, больше мне пока ничего не понадобится, — сказал я. Помолчав, добавил: — Впрочем, вот еще что. Я заметил, у вас тут очень современное оборудование. Нечто подобное я хочу установить у себя в офисе. К кому мне обратиться? … В некотором роде наш бизнес сродни вашему.. — Я осторожно приближался к цели визита. — У нас есть клиенты по всей стране. И мы постоянно должны поддерживать с ними связь. Причем приходится все время обновлять данные. Я заметил, у вас есть автоматическая поисковая машина. Похоже, она довольно удобная. Вы сами ею довольны? Мне повезло. По-видимому, этот агрегат составлял предмет его гордости… — Прошу вас, мистер Мастерс, если она вас заинтересовала, я буду счастлив показать, как она работает. Мы ею очень довольны. Хотите посмотреть машину в действии? … Я сейчас попрошу мистера Флемминга показать ее вам… Я поднялся. Ноги у меня слегка обмякли. Я уже был на полпути к цели, но впереди маячила вторая половина.

В отличие от операциониста, управляющий поддался на уловку героя, предъявившего поддельный, самоподписанный атрибутный сертификат. Вместо того, чтобы этот сертификат верифицировать, он соблазнился привлекательными для банка значениями атрибутов и делегировал права доступа к поисковой машине.

Девушка, сидевшая за машиной, повернулась на своем стуле и вопросительно посмотрела на нас. Флемминг представил меня, затем, подавшись чуть вперед, начал свой рассказ. У нашего банка три тысячи пятьсот клиентов, — говорил он. — Каждому присвоен номер. Список номеров размещен на этом табло. Он указал на уже известную мне таблицу. Я подошел поближе и принялся ее разглядывать, лихорадочно пробегая по столбцам имен. Наконец нашел имя Римы. Ее номер был 2997. Мой мозг впитал эти цифры, как никогда еще ничего не впитывал, быстро и жадно.- После того как мы нашли номер, — продолжал Флемминг, — все, что нам остается, — это набрать его на клавиатуре, и регистрационная карточка немедленно выскакивает вот на этот поднос.- Объясняете вы понятно, — сказал я. Но как это работает? Девушка снисходительно улыбнулась мне:- Поверьте, эта машина работает безотказно.- Тогда продемонстрируйте нам, — попросил я, улыбнувшись ей в ответ.- Возьмем первый номер в нашей таблице, — сказал Флемминг. — Р. Айткен. Номер 0001. Мисс Лейкер, дайте нам карточку мистера Айткена. Девушка повернулась к машине, и пальцы пробежали по клавишам. Машина ожила, загудела и точно выплюнула на поднос карточку.- Вот так она работает, — сказал Флемминг, улыбаясь счастливой улыбкой. Я протянул руку:- Позвольте мне. Я скептик. Может быть, это карточка не мистера Айткена. По-прежнему улыбаясь во весь рот, он протянул мне карточку. Наверху жирным шрифтом было напечатано имя Айткена. — Пожалуй, впечатляет. Наверное, действительно имеет смысл платить за нее такие деньги. А можно, я сам попробую набрать номер? — Конечно, господин Мастерс. Прошу вас. Я склонился над клавиатурой. Я нажал клавиши, которые сложились в номер 2997. Сердце мое так бешено стучало, что я испугался, как бы Флемминг и девушка не услышали его. Машина снова загудела. Карточка показалась в металлической щели. Я почувствовал, как у меня на лице выступает пот. Я смотрел на машину не отрываясь и ждал. Наконец карточка оказалась на подносе. Флемминг и девушка улыбнулись. — Номер, который вы набрали, принадлежит мисс Риме Маршалл, — провозгласил Флемминг. — Посмотрите сами и убедитесь, что это ее карточка. Я протянул руку. Вот что я увидел: «Рима Маршалл. Счет. Санта-Барбара. Кредит $10 000». — Просто чудо. — Я, как мог, старался скрыть дрожь в голосе. — Что ж, большое спасибо. Это как раз то, что мне нужно. Полчаса спустя я уже мчался в Санта-Барбару на взятой напрокат машине.

Получив физический доступ к поисковой машине, герой выполнил нужный запрос и раскрыл необходимую ему конфиденциальную информацию. Дальше требовалось сделать следующий шаг — пройти по ссылке и найти саму Риму. Холлидей едет в известную всем Санта-Барбару.

Прямо напротив банка располагался небольшой отель. … Я попросил комнату с видом на улицу. … Я подошел к окну. Банк был как на ладони. … Я знал, что не посмею повторить тот же трюк, что использовал в Лос-Анджелесе, дабы взглянуть на ее регистрационную карточку. … Если я буду сидеть у окна и наблюдать, возможно, мне удастся увидеть, когда она придет в банк, а потом выследить ее. Но для этого нужно много времени. А я должен быть на работе не позже послезавтрашнего утра. Но может быть, мне повезет, и завтра я увижу ее. Я решил ждать, хотя шансов, что она появится здесь именно завтра, ой как мало. На следующее утро… я придвинул стул и сел к окну. … Я надеялся до последнего. Но когда двери банка закрылись, я впал в такое отчаяние, что готов был перерезать себе горло. … Похоже, шансов найти Риму до того, как придет срок второго платежа, больше не было. Весь вечер я лихорадочно пытался придумать какой-нибудь другой способ ее поиска, кроме безнадежного наблюдения за банком, но не смог. Совершенно бесполезно было ходить по улицам в надежде случайно ее встретить. К тому же это было опасно. Вдруг она заметит меня первой и исчезнет из моего поля зрения навсегда. Внезапно мне в голову пришла идея. А может быть, обратиться в детективное агентство? Но потом понял, что не посмею этого сделать. Потому что, когда ее найдут, я должен буду ее убить. А в агентстве меня наверняка запомнят. Они скажут полиции, что это я их нанял, и полиция начнет розыск. Я должен сделать все сам.

Для достижения цели герой не придумал ничего лучшего, кроме как прослушивать (просматривать?) сетевой трафик вблизи сервера в надежде на то, что разыскиваемый клиент обратится в это время к этому серверу. Поскольку эту деятельность не представлялось возможным автоматизировать или перепоручить агенту-посреднику (прокси-агенту), пришлось осуществлять ее самому. Как и следовало ожидать, результат оказался отрицательным. Отметим, что атакующий опасается действовать там, где хорошо налажен сбор и анализ регистрационной информации (в небольшом отделении банка, в детективном агентстве), считая опасность прослеживания источника атаки реальной. Прошло несколько дней. Герой перевел на счет шантажистки очередную сумму, ударным трудом заработал еще несколько отгулов и решил повторить попытку, вернувшись в Санта-Барбару. Наблюдение за банком вновь ничего не дало. В отчаянии Холлидей решает расширить зону прослушивания сети, осуществляя его в случайных точках. Он отправился бродить по улицам; как и следовало ожидать, в полном соответствии с законами жанра ему повезло…

Я собрался уже было идти дальше, как вдруг из ресторана выбежал крупный мужчина и, нагнув голову, ринулся по деревянному пирсу в мою сторону. Когда он пробегал под фонарем, свет упал на его плечи, и я вдруг узнал кремовое пальто и брюки бутылочного цвета. Это был приятель Римы! Если бы не дождь, ему не пришлось бы бежать, нагнув голову, и он бы заметил меня и наверняка узнал. … Теперь он искал что-то в бардачке «понтиака» -кабриолета. … Потом он, видимо, нашел, что искал, развернулся и рванул назад в ресторан. Некоторое время я смотрел ему вслед. Затем неторопливо подошел к «понтиаку» и осмотрел его. Это был выпуск 1957 года, в довольно плохом состоянии. … Я быстро нащупал регистрационный ярлычок на руле и поднес к нему зажигалку. На нем было аккуратно выведено: «ЭД ВАЗАРИ. Бунгало. Восточный берег, Санта-Барбара». …Была ли Рима с ним в ресторане? Живут ли они вместе по этому адресу? … И тут я их увидел. Они бегом выскочили из ресторана, … нырнули в «понтиак» и умчались. Если бы я внимательно не следил за машиной, наверняка пропустил бы их, так молниеносно все это произошло.

В информационных системах у объектов может быть несколько представлений. Если права доступа к этим представлениям различаются, есть вероятность раскрытия конфиденциальной информации. В данном случае общедоступная информация о владельце автомобиля оказалась альтернативным представлением тщательно скрываемого адреса Римы Маршалл. Обратим внимание на важность постоянной готовности и высокого уровня детализации при сборе регистрационной информации. Смотреть надо всегда и все — вдруг что интересное пропустишь? Итак, герой получил нужную ему информацию. Что было дальше — спросите у Чейза…

Тема 1. Системный подход к проблеме защиты информации в современном офисе

Глава 1.1. Назначение и состав АИС (аппаратное, программное и другие виды обеспечения) современного офиса

1.1.1. Основные понятия и определения информатики

Знакомство с проблемой защиты информации в современном офисе начнем со знакомства с основными понятиями и определениями, связанными с деятельностью специалистов, работающих в таком офисе. Поскольку любой специалист (бухгалтер, экономист, юрист, менеджер и др.), работающий в офисе, работает, прежде всего, с соответствующей профессиональной (деловой) информацией, то ей и первое слово.

Информация — совокупность сведений (сообщение) о состоянии и свойствах какого-либо явления, процесса или объекта (системы).

Виды информации: тексты, рисунки, фотографии, звуковые сигналы, электрические сигналы, магнитные записи и т. д.

При работе с информацией специалист имеет дело либо с одним конкретным видом информации (например, с текстом), либо с комбинациями из нескольких ее видов.

Говоря об информации вообще, и о деловой информации, в частности, нельзя обойти молчанием понятие документа, как одного из наиболее распространенных видов оформления информации в виде изделия или товара.

«Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать».

В этой трактовке понятия документа выделим три момента:

1) Информация — сведения о содержании документа, его смысловая часть.

2) Материальный носитель — то, на чем сохранена информация данного документа. Это может быть бумага, магнитный диск и т. д.

3) Реквизиты, позволяющие идентифицировать документ (установить его подлинность): подпись должностного лица, фирменный знак, печать и т. д.

Эти три момента имеют особое значение, например, при работе с электронной почтой на ПК.

Кроме того, необходимо помнить о том, что:

— в составе семейства популярного приложения MS Word имеются окна «Открыть документ», «Сохранить документ» и различные шаблоны документов и др.

Таким образом, понятие документа имеет едва ли не такое же значение как понятие файла.

Лавинообразный рост объемов деловой и коммерческой информации в мире и невозможность качественной и своевременной обработки ее «вручную» привели к появлению понятия:

Информационные ресурсы — информация, используемая на производстве, в бизнесе, в управлении обществом, фирмой и т.д., специально организованная и обрабатываемая с помощью средств автоматизации.

Под средствами автоматизации в дальнейшем будем понимать, прежде всего, ПК, ксерокс, факс и т. п.

Национальные информационные ресурсы — информационные ресурсы, используемые в масштабе страны (государства).

Решением проблем, связанных с необходимостью эффективного использования этих средств на всех этапах информационного процесса и занимается ИНФОРМАТИКА.

Сегодняшние взгляды на ИНФОРМАТИКУ различны и неоднозначны. В связи с этим мы предлагаем Вам самим выбрать то содержание этого понятия, которое Вам ближе (либо сделать это преподавателю):

ИНФОРМАТИКА — область человеческой деятельности, связанная с процессами преобразования информации с помощью компьютеров и их взаимодействием со средой применения.

ИНФОРМАТИКА — совокупность научных направлений, изучающих свойства информации, способы ее представления и обработки с помощью средств автоматизации.

«В составе ИНФОРМАТИКИ (смотрите Рис.1.) необходимо видеть три неразрывно и существенно связанные части:

— технические средства;

— программные средства;

— алгоритмические средства. Важно не забывать, что без алгоритмов предмета ИНФОРМАТИКИ не существует» (академик Дородницын А. А.).

Информационная технология — процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта).

Под данными понимается информация, представленная в виде цифровых кодов, для ее дальнейшей обработки на компьютерах, сбора и передачи с помощью каналов связи (передачи данных).

Процесс производства нового товара (информационного продукта) показан на Рис.2.

Вместе с тем, Информационная технология — это организация процесса сбора, хранения, переработки информации и получения конечного результата с помощью Информационных систем.

Наконец, с точки зрения решения задач по управлению современным офисом фирмы Информационная технология — совокупность четко определенных целенаправленных действий (алгоритмов) персонала по переработке информации.

При внедрении информационной технологии выбирают одну из 2-х концепций, отражающих две противоположных точки зрения на структуру фирмы, и роль в ней компьютеров.

Первая концепция ориентируется на СУЩЕСТВУЮЩУЮ структуру фирмы. В этом случае Информационная технология лишь приспосабливается к организационной структуре фирмы, модернизирует ее.

Вторая концепция ориентируется на БУДУЩУЮ структуру фирмы. Данная стратегия предполагает максимальное развитие системы телекоммуникаций и разработку (появление) новых организационных взаимосвязей.

В настоящее время активно внедряются и широко используются следующие виды информационных технологий:

1. Информационная технология обработки данных.

2. Информационная технология управления.

3. Информационная технология автоматизированного офиса.

4. Информационная технология поддержки принятия решений.

5. Информационная технология экспертных систем.

6. Разработка моделей нейросетей (ИИ).

Далее очень кратко остановимся лишь на первых трех (смотрите структурные схемы на соответствующих рисунках), которое более других отражает специфику информационных процессов в современном офисе.

Основные компоненты Информационной технологии обработки данных представлены на рис.3.

Основные компоненты Информационной технологии управления представлены на рис. 4.

Основные компоненты Информационной технологии автоматизированного офиса показаны на рис.1.5.

Информационная технология автоматизированного офиса — организация и поддержка коммуникационных процессов как внутри организации (фирмы), так и с внешней средой на основе компьютерных сетей и других современных средств передачи и обработки информации (рис.1.5).

Возрастание качества и своевременности принимаемых менеджерами решений в результате применения в полном объеме этой технологии и построения информационных систем на основе компьютерных сетей способно обеспечить экономический рост и процветание фирмы.

Необходимо подчеркнуть, что в реальной жизни чаще всего встречаются комбинации первых трех технологий, а, иногда, комбинации всех видов сразу.

Развитие новых информационных технологий, появление и глобализация информационных и телекоммуникационных рынков, превращение «электронной торговли» по телекоммуникациям в средство ведения бизнеса и т. д. во второй половине XX века привели к появлению такого понятия как «информационное общество»].

«По современным воззрениям информационное общество — это такое общество, в котором производство и потребление информации является важнейшим видом деятельности, а информация признается наиболее значимым ресурсом, новые информационные и телекоммуникационные технологии и техника становятся базовыми технологиями и техникой, а информационная среда наряду с социальной и экологической — новой средой обитания человека».

1.1.2. Назначение и состав АИС (аппаратное, программное и другие виды обеспечения, компьютерные сети) современного офиса

Под Автоматизированной Информационной Системой будем понимать человеко-компьютерную систему для поддержки принятия решений и производства информационных продуктов, использующую Информационные технологии с применением ПК и других средств автоматизации.

Автоматизированная Информационная Система (ИС) современного офиса базируется на следующих основных составляющих:

— персонал (работники организации или фирмы, строящие либо использующие ИС);

— компьютеры, средства телекоммуникаций и др. средства автоматизации;

— информационные технологии, используемые для достижения целей, поставленных перед организацией.

Назначение ИС (АИС) и их история развития поясняются в таблице 1.1.1.

Эволюция Информационных систем и целей их использования

Таблица 1.1.1.

Как видно из таблицы 1.1.1, АИС представляют собой достаточно сложные системы и комплексы.

В случаях, когда рассматриваемая система или явление имеет сложный характер, пытаются провести ее (его) классификацию, т.е. смотрят на нее (его) с различных сторон. Давайте воспользуемся таким подходом к АИС.

В зависимости от уровня управления, квалификации персонала и выполняемых функций можно выделить следующих представителей АИС:

— АИС оперативного (операционного) уровня: бухгалтерские, правовые и др.;

— обработки и регистрации заявок на туристическое обслуживание, выплаты зарплаты и т.д.;

— АИС на основе АРМ (автоматизированных рабочих мест) специалистов: АИС офиса, АИС обработки знаний; АИС офис-менеджера и др.;

— АИС менеджеров среднего звена управления: используются для мониторинга, контроля и принятия административных решений;

— Стратегические АИС для менеджеров высшего звена управления.

Стратегическая АИС — АИС, обеспечивающая поддержку принятия решений по реализации перспективных стратегических целей развития фирмы или организации.

АРМ специалиста = ПК + прикладные программы + специалист. Это пример простейшей АИС.

Совокупность АРМ специалистов фирмы, объединенных между собой каналами передачи данных, и использующих современные информационные технологии — АИС фирмы.

Состав АИС любого уровня сводится к совокупности подсистем.

Подсистема АИС — часть АИС, выделенная по какому-либо признаку. Если рассматривать структуру АИС как совокупность подсистем независимо от сферы применения, то в этом случае подсистемы АИС называют Обеспечивающими АИС.

Таким образом, структура любой АИС может быть представлена совокупностью обеспечивающих подсистем.

Последнее представление АИС является наиболее распространенным и приемлемым с точки зрения задач, решаемых по управлению фирмой или организацией.

Среди обеспечивающих подсистем АИС выделяют:

1. Техническое обеспечение — это комплекс технических средств, применяемых в процессе создания, функционирования и совершенствования АИС. К ним:

— относятся средства регистрации, сбора и подготовки информации;

— средства накопления и обработки информации;

— средства выдачи и отображения информации.

Центральное место среди этих устройств занимают аппаратные элементы ПК.

2. Программное обеспечение — это совокупность программных средств (информационных технологий), используемых для решения задач, возникающих в процессе создания, функционирования и модернизации АИС.

3. Математическое обеспечение — это совокупность моделей и алгоритмов, используемых для решения задач, возникающих в процессе создания, функционирования и совершенствования АИС.

4. Правовое обеспечение — совокупность правовых актов и норм, регламентирующих правоотношения при функционировании и совершенствовании АИС.

5. Основу Информационного обеспечения составляют взаимосвязанные Базы данных (БД). Каждая БД — совокупность специальным образом организованной информации (данных) и др. средств, предназначенная для обеспечения целевого накопления и коллективного использования этих данных в процессе создания, функционирования и совершенствования АИС.

6. Организационное обеспечение — это совокупность документов, регламентирующих деятельность должностных лиц (персонала) в процессе создания, функционирования и совершенствования АИС.