Автор работы: Пользователь скрыл имя, 28 Ноября 2011 в 20:24, реферат
Информационная система — это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации для достижения цели управления. В современных условиях основным техническим средством обработки информации является персональный компьютер. Большинство современных информационных систем преобразуют не информацию, а данные. Поэтому часто их называют системами обработки данных.
Введение
Глава 1.Информационные системы.
1.1. Понятия и характеристики Информационных систем
1.2. Классификация информационных систем.
Глава 2. Виды угроз безопасности ЭИС
1.1
Глава 3 Методы и средства защиты информации в экономических информационных системах
Глава 1.Информационные системы.
1.2 Классификация информационных систем.
Глава 2. Виды угроз безопасности ЭИС
1.1
Глава 3 Методы и средства защиты информации в экономических информационных системах
Классифицировать информационные системы достаточно сложно из-за их разнообразия и постоянного развития структур и функций.
В качестве признаков классификации используются: область применения, охватываемая территория, организация информационных процессов, направление деятельности, структура и др.
По территориальному признаку автоматизированная информационная система (АИС) классифицируются на геоинформационные, международные, общегосударственные, областные, республиканские, окружные, городские, районные и т.д.
По сфере применения различают АИС в экономике, в промышленности, в торговле, на транспорте, в правовой сфере, в медицине, в учебных заведениях и т.п.
В рамках одной сферы АИС можно классифицировать по видам деятельности. Так, например, все правовые информационные системы можно условно разбить на АИС, используемые в правотворчестве, правоприменительной практике, правоохранительной деятельности, правовом образовании и воспитании. Конечно, следует понимать, что подобного рода классификация достаточно условна, так как одни и те же АИС могут использоваться в различных видах правовой деятельности.
Можно классифицировать правовые информационные системы с точки зрения правового образования, в рамках которого они сложились и задачи которого решают в процессе своего функционирования, — автоматизированные системы органов прокуратуры, юстиции, судов и др.
Один из основных подходов к классификации АИС в правовой сфере связан с видами обрабатываемой социально-правовой информации.
Так можно выделить АИС, основанные на системе нормативных правовых актов. Например, информационно-поисковые по законодательству и справочные правовые системы. Для этих систем проблемы систематизации информации связаны с вопросами классификации и систематизации нормативных правовых актов.
С другой стороны, можно выделить системы, аккумулирующие и обрабатывающие разнообразную социально-правовую информацию ненормативного характера: криминологическую, криминалистическую, судебно-экспертную, оперативно-розыскную, научную правовую и др.
Автоматизированные информационные системы принято также подразделять на полнотекстовые и фактографические.
В полнотекстовых АИС собираются и систематизируются тексты документов или их библиографическое описание.
Поскольку документированная информация — это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель1, то указанные реквизиты являются основанием для классификации обрабатываемой информации.
Фактографическая информация — это описание выбранных характеристик, свойств объектов, информация о которых собирается, систематизируется и обрабатывается в данной информационной системе. Для каждой характеристики должна быть точно определена форма ее представления в системе (текстовая, графическая, звуковая и т.д.). Вид хранимой и обрабатываемой автоматизированной системой информации во многом определяет ее программно-техническое решение.
Всю документированную правовую информацию можно разбить на официальную и неофициальную. К официальной правовой информации относятся сведения и данные о праве или о законодательстве в широком смысле слова, т.е. обо всех действующих и уже прекративших действие нормативных актах. В автоматизированных системах, основанных на официальной правовой информации, большую роль играет ее классификация по источникам права: законы Российской Федерации, нормативные акты правительства страны и правительств республик, министерств и ведомств страны и республик и местных органов государственной власти и государственного управления, общественных организаций и др.
В качестве неофициальной правовой информации, лежащей в основе функционирования АИС, рассматриваются все сведения и данные о праве и связанных с ним явлениях, которые отражены в юридической научной литературе, не являющейся официальной (юридических монографиях, учебниках, статьях, обзорах, докладах, справочниках и других материалах), и сведения, содержащиеся в материалах, полученных от предприятий, учреждений, общественных организаций, граждан и других источников.
Большое значение, с точки зрения создания и функционирования АИС, имеет классификация информации по степени доступа на общедоступную и ограниченного доступа. Использование подобного рода информации в автоматизированных системах требует организации технической и программной защиты ее от несанкционированного доступа.
Существуют классификации АИС по виду используемых технических (на каком классе вычислительных машин функционируют), программных (под управлением какой операционной системы работают, с помощью каких программных средств созданы), лингвистических средств, а также логико-математических методов, лежащих в основе процесса обработки информации.
Кроме того, автоматизированные системы правовой информации можно классифицировать по требованию к уровню подготовки пользователей (для специалистов, для широкого круга пользователей).
Опыт практического применения АИС показал, что наиболее точной, соответствующей самому назначению АИС следует считать классификацию по степени сложности технической, вычислительной, аналитической и логической обработки используемой информации. При таком подходе к классификации можно наиболее тесно связать АИС и соответствующие информационные технологии.
Соответственно, на наш взгляд, можно выделить следующие виды АИС:
автоматизированные информационно-справочные системы (АИСС);
автоматизированные информационно-логические системы (АИЛС);
экспертные системы (ЭС) и системы поддержки принятия решений;
автоматизированные рабочие места (АРМ);
автоматизированные системы управления (АСУ);
автоматизированные системы информационного обеспечения (АСИО).
Рассмотрим каждый из перечисленных в классификации типов АИС подробнее.
Под автоматизированной информационно-справочной системой (АИСС) в области права будем понимать автоматизированную информационную систему, предназначенную для сбора, систематизации, хранения и поиска правовой информации по запросам пользователей.
Наиболее известными системами, относящимися к данному виду, являются: информационная система «Эталонный банк правовых актов», созданная в НТЦ «Система» при Государственном правовом управлении Президента РФ; база данных по законодательству «Эталон», разработанная Научным центром правовой информации; справочная правовая система «Гарант», разработанная научно-производственным объединением «Гарант-Сервис» (МГУ); информационная правовая система «Кодекс», созданная в «Центре компьютерных разработок» (Санкт-Петербург); справочно-правовые системы семейства «КонсультантПлюс», созданные ЗАО «КонсультантПлюс».
АИСС используются для накопления и постоянного корректирования больших массивов информации о лицах, фактах и предметах, представляющих интерес. Эти системы работают преимущественно по принципу «запрос — ответ», поэтому обработка информации в них связана в основном не с преобразованием первичных данных, а с их поиском.
Принципиальную особенность АИСС составляет понятие «информационный поиск». Информационный поиск — это процесс отыскания в каком-то множестве тех сведений, которые посвящены указанной в информационном запросе теме (предмету), информация о которой необходима пользователю.
Большое количество автоматизированных информационно-справочных систем создано и функционирует в правоохранительной и судебной сферах: «Убийство», «Следователь», «Рэкет», «Разбой», «Хищение оружия из хранилищ», «Расследование» — по организации расследования отдельных видов преступлений; «Сейф» — по информационному обеспечению расследования хищений из сейфов; «Девиз-М» — по расследованию поддельных денежных знаков; «Рецепт» — по расследованию поддельных рецептов на получение наркотических средств; «Досье» — по автоматизированному учету особо опасных преступников (рецидивистов, гастролеров, организаторов преступных групп, авторитетов уголовной среды и т.п.); «Папилон» — по проверке отпечатков пальцев и дактилокарт; «Криминал-И» — по учету правонарушений и преступлений, совершенных иностранными гражданами и гражданами России за рубежом; «Автопоиск» — по учету и организации поиска угнанного и бесхозного автотранспорта; «Антиквариат» — по учету похищенных культурных ценностей; «Наказание» — об отбывающих наказание; «Кортик» — по экспертизе холодного оружия и др.
Использование информационно-справочных систем правовой информации в различных областях деятельности имеет свои особенности и соответственно определяет специфические задачи и требования, которые позволяют говорить о них не только как о поисковом инструменте.
Можно выделить четыре основные сферы применения этих систем:
а) систематизация и исследование проблем законодательства;
б) законотворчество;
в) правоприменительная практика;
г) правовое образование.
Для успешного решения проблем систематизации законодательства необходима предварительная классификация правового материала. Особую роль при этом играет предметная классификация нормативных актов. Работа эта осуществляется на основе специальных тематических классификаторов (например, общеправовой классификатор отраслей законодательства).
Следует отметить неоспоримое преимущество автоматизированных информационно-поисковых систем при анализе связей между различными нормативными правовыми актами. Эта работа, достаточно кропотливая, если ее проводить вручную, становится простой и быстрой благодаря наличию во многих современных системах гипертекстовых ссылок между документами.
Велико значение автоматизированных информационно-поисковых систем при проведении основных видов систематизации правового материала: инкорпорации, кодификации и консолидации.
Хронологическая и предметная инкорпорации существенно упрощаются с помощью автоматизированных информационно-поисковых систем, имеющих специальные хронологические и предметные классификаторы.
Облегчается работа по внесению официальных изменений в текст нормативных правовых актов.
В законотворческой деятельности использование автоматизированных информационно-поисковых систем также имеет большое значение. Эти системы играют роль незаменимого помощника для учета предшествующего законодательства на этапе разработки новых нормативных актов. Необходимость увязки всех вновь создаваемых нормативных актов с уже действующими, недопущение повторений одних и тех же норм в различных правовых актах, признание определенных нормативных актов утратившими силу — работа очень трудоемкая. Ручной отбор необходимых правовых документов может не только занять достаточно длительное время, но и привести к тому, что многие нормативные акты останутся вне поля зрения специалистов.
Машинный поиск существенно повышает оперативность подготовки новых нормативных актов и перечней нормативных актов, утративших силу.
Наибольшее применение автоматизированные информационно-поисковые системы находят в правоприменительной деятельности.
Как уже отмечалось, значительно выросло число специалистов, в своей деятельности сталкивающихся с необходимостью работы с правовой информацией. Получение необходимых нормативных правовых документов из средств массовой информации требует больших временных затрат. Эта задача становится еще более сложной, если речь идет о различных ведомственных нормативных актах, которые далеко не всегда издаются в периодической печати. С использованием информационно-поисковых систем задача быстрого подбора необходимых документов существенно упрощается. Более того, среди людей, работающих с правовой информацией, в последнее время сильно выросло число специалистов, не имеющих специального юридического образования. При необходимости решения конкретного правового вопроса многие из них не знают, какие конкретно нормативные правовые акты регулируют этот вопрос. Такие проблемы нередко возникают и перед юристами, не являющимися специалистами в рассматриваемой правовой области. Этих трудностей можно избежать, воспользовавшись различными поисковыми возможностями, предоставляемыми современными автоматизированными системами правовой информации. Системы классификации (хронологические, тематические, по реквизитам документов и т.п.) таких компьютерных баз позволяют на хорошем уровне решать многие задачи.
Следующий класс информационных систем предназначен для решения на основе систематизированной правовой информации различного вида простейших логических задач. В результате работы систем этого класса происходит не только поиск необходимой при решении задач правовой информации (как в информационно-поисковых), но и с помощью определенных логических процедур синтез новых сведений, не содержащихся явно в отобранной правовой информации.
Автоматизированными информационно-логическими системами (АИЛС) правовой информации называются автоматизированные информационные системы, призванные на базе хранящегося в них, специально систематизированного массива правовой информации с помощью специальных логических процедур решать задачи анализа правовой информации.
Сравнительно новым и перспективным направлением использования компьютерных технологий являются экспертные системы (ЭС), относящиеся к системам искусственного интеллекта.
Эти системы способны накапливать, обрабатывать знания из некоторой предметной области, на их основе выводить новые знания и решать на основе этих знаний практические задачи, объясняя ход решения. С помощью экспертных систем решаются задачи неформализованные, слабо структурируемые, алгоритмы решения которых не существуют в силу неполноты, неопределенности, неточности, расплывчатости рассматриваемых ситуаций и знаний о них.
С точки зрения систематизации законодательства в экспертных системах должна быть реализована система сведений и данных, содержащихся в нормах права, в отличие от систематизации нормативных правовых актов в информационно-поисковых системах.
Функционирование экспертной системы связано с решением трех основных проблем:
проблемы передачи знаний от экспертов-людей компьютерной системе;
проблемы представления знаний, т.е. реконструирования массива знаний в определенной правовой области и представления его как структуры знаний в памяти компьютера;
проблемы использования знаний.
Необходимость глубокой и подробной формализации процесса принятия решения для моделирования его в компьютерной системе приводит к тому, что пока экспертные системы такого рода создаются программистами и экспертами-юристами для решения конкретных вопросов в достаточно ограниченных правовых областях, т.е. являются узко специализированными. Пользователями таких систем являются юристы-практики, сталкивающиеся с правовыми проблемами, находящимися вне области компетенции, и особенно пользователи — не юристы.
Подобные системы в процессе решения задач задают вопросы пользователю, направляют ход его мыслей, используя формальные и эвристические знания экспертов. Существенно, что система объясняет выбранные стратегии решения и даже цитирует источники, в ней используемые.
Начиная с 1970 г. в Великобритании, США и ФРГ было разработано более 25 исследовательских проектов, охватывающих использование методов искусственного интеллекта в процессе правовой аргументации. Примерами являются такие широко используемые системы, как: TAXAMAN-I и TAXAMAN-II, созданные англичанином Маккарти и специализирующиеся на налоговом праве Великобритании; система Мелдмана MITProject для уголовного права; программа Пиппа и Шлинка Judith на основе Гражданского кодекса ФРГ обрабатывает юридические документы и их проекты, относящиеся к гражданскому праву; система LRS Харнера специализируется на договорном праве; Rand Project Ватермана и Петерсона моделирует процесс принятия решений в гражданском процессе; программные комплексы TAXADVISER и EMYCIN используются при планировании федерального налогообложения;
«Си Клипс» де Бессоне используется при кодификации Гражданского кодекса Луизианы; система DSCAS помогает анализировать юридические аспекты исков о возмещении дополнительных расходов, связанных с отличием физических условий на месте предполагаемого строительства от указанных в контракте; система LDS помогает экспертам-юристам урегулировать иски о возмещении убытков и компенсациях за ущерб, связанный с выпуском дефектной продукции, и многие другие.
В отечественной законодательной и правоприменительной практике в последнее десятилетие создано около полутора десятков правовых экспертных систем.
ЭС «БЛОК» предназначена для сотрудников подразделений по борьбе с экономической преступностью и помогает установить возможные способы совершения краж при проведении строительных работ. Система позволяет:
на этапе ввода исходных данных сформулировать проблему;
определить возможные способы совершения краж;
составить список признаков, соответствующих тому или иному способу совершения кражи, который используется для планирования мероприятий по раскрытию преступления.
Для выработки решения о способе совершения преступлений используются следующие группы признаков:
экономические, технологические, товароведческие, бухгалтерские, оперативные, а также причастные лица и документы — носители информации.
Система отличается простотой ввода новых данных, что дает возможность быстро адаптировать ее в процессе эксплуатации.
В ЭС имеются подсистема помощи и подсистема обучения пользователя.
ЭС «БЛОК» реализована на базе естественной языковой оболочки ДИЕС для экспертных и информационных систем. Для разработки системы привлекались наиболее опытные сотрудники подразделений по борьбе с экономической преступностью. В развитие ЭС «БЛОК» предусматривается возможность обращения к автоматизированным учетам органов внутренних дел.
С 1964 г. в ВНИИСЭ успешно действует ЭС «АВТОЭКС» (последний вариант 1988 г. «Мод-ЭксАРМ»). Система в режиме диалога решает восемь вопросов, связанных с наездом на пешехода.
ЭС обеспечивает высокий уровень автоматизации экспертного исследования. В ней автоматизировано большинство операций:
экспертный анализ исходных данных, выбор хода исследования, выполнение расчетов, составление заключения, формулирование вывода с последующей распечаткой.
С помощью системы можно получить ответы на вопросы, касающиеся определения численных значений различных параметров дорожно-транспортного происшествия: скорость автомобиля, его остановочный путь, удаление автомобиля от места наезда в конкретный момент времени и т.п. Решаются также и расчетнологические вопросы: например, наличие или отсутствие у водителя транспортного средства технической возможности предотвратить наезд на пешехода. На производство одной экспертизы затрачивается в среднем пять минут: три минуты на ввод данных и две — на исследование и печать. Система также позволяет исследовать наезды транспортных средств на препятствие и столкновения транспортных средств.
В перспективе экспертные системы могут эффективно использоваться и в практике систематизации законодательства для решения следующих проблем:
выявления и устранения путем экспертного толкования противоречивых правовых предписаний в актах различной юридической силы;
выявления и восполнения правовых пробелов с помощью аналогии права, аналогии закона;
доктринального (неофициального) толкования нечетко сформулированных в правовых актах правил, понятий, принципов.
Все экспертные системы строятся на общих и специальных знаниях в праве: существующих правовых концепциях, структуре правил, личностном восприятии права, правовой системе и подсистеме, юридической аргументации, логике, семантике, социологии и психологии права, а также философских теориях, носящих общеметодологический характер.
Конечно, современные компьютерные системы не могут обнаруживать моральные, религиозные, социальные и политические настроения, как это делают люди в процессе принятия решения. Они не обладают ни интеллектом, ни здравым смыслом, ни вдохновением, не проявляют общего интереса к всемирной проблематике, как это делает любой человек. Поэтому им отводится роль интеллектуального помощника (intelligent assistant).
В данном случае машина выступает в роли интеллектуального стимулятора, настроенного на то, чтобы фактор забывания, игнорирования или неучета существенных для рассматриваемого дела обстоятельств не послужил причиной неполного или неверного его исследования.
Никто не связывает с такими компьютерными системами возможности простого отыскания истины, так как информация в них сохраняет такие пороки, как недостаточность, недостоверность и противоречивость. Однако их роль в интенсификации активной аналитической работы неоспорима.
Уже сейчас совершенно ясна польза подобных экспертных систем для решения проблемы пассивности некоторых народных заседателей: консультации ЭВМ, рассчитанные на не имеющего специального юридического образования заседателя, контрольные тесты помогут ему осознанно участвовать в слушании дела.
«При создании интеллектуальных систем в правовой сфере надо учитывать ее особенности. Справедливость нельзя измерить на точных весах ни логики, ни математики, как нельзя синтезировать на компьютере законопроект, вбирающий вековую мудрость юридической науки и практики.
Юридическая практика нуждается в первую очередь в естественном интеллекте, в гуманизации человеческих отношений. Ибо высшей ценностью является человек, его естественные, прирожденные и неотчуждаемые права и свободы, его честь и достоинство. Именно с таких гуманистических позиций и должна рассматриваться проблема применения в сфере права компьютерных технологий, связанных с идеями, именуемыми искусственным интеллектом».
Перечисленные виды информационных систем могут входить составными частями в более сложные информационные образования.
Автоматизированные рабочие места (АРМ) — индивидуальный комплекс технических и программных средств, предназначенный для автоматизации профессионального труда специалиста. В состав АРМ входят, как правило, персональный компьютер, принтер, графопостроитель, сканер и другие устройства, а также прикладные программы, призванные решать конкретные задачи из профессиональной деятельности.
Понятие АРМ не является до конца устоявшимся. Так, иногда под АРМ понимают только рабочее место, оборудованное всеми аппаратными средствами, необходимыми для выполнения определенных функций. Также можно встретить понятие АРМ как условного названия программного пакета, предназначенного для автоматизации рабочего процесса.
Поскольку АРМ отличаются от АИСС развитыми функциональными возможностями, последние могут входить в состав Обычно различают три способа построения АРМ в зависимости от структуры исполнения — индивидуального пользования, группового пользования и сетевой. Следует лишь заметить, что сетевой способ построения кажется наиболее перспективным, поскольку позволяет получать информацию из удаленных банков данных, вплоть до федерального и международного уровня, а также обмениваться интересующей информацией между структурными подразделениями, не прибегая к другим средствам связи.
При работе с АРМ от специалиста не требуется детального знания системного и прикладного программного обеспечения.
Гораздо важнее, чтобы он умел ориентироваться в предметной области изучаемого явления.
Примером АРМ, используемого в деятельности органов внутренних дел, может служить АРМ «ГРОВД», которое создано с целью совершенствования информационного обеспечения оперативно-розыскной и управленческой деятельности городских и районных органов внутренних дел. АРМ спроектировано как совокупность взаимосвязанных подсистем, каждая из которых может функционировать автономно. Система позволяет выполнять статистическую обработку информации.
Другими видами сложных информационных образований являются автоматизированные системы информационного обеспечения (АСИО) и автоматизированные системы управления (АСУ). Указанные системы становятся необходимым условием информационного обеспечения государственного регулирования и управления.
Автоматизированные системы управления (АСУ) — комплекс программных и технических средств, предназначенных для автоматизации управления различными объектами.
Основная функция АСУ — обеспечение руководства информацией. Автоматизированная система управления обеспечивает автоматизированный сбор и передачу информации об управляемом объекте, переработку информации и выдачу управляемых воздействий на объект управления.
В настоящее время активно разрабатываются автоматизированные системы управления различных правоохранительных органов (АСУ-МВД, АСУ-Юстиция и др.).
Примером современной АСУ ОВД является АСУ «Дежурная часть» (АСУ ДЧ), которая предназначена для автоматизации управления силами и средствами подразделений и служб ОВД в процессе оперативного peaгирования на преступления и правонарушения. АСУ выполняет следующие основные функции: автоматизированный сбор и анализ информации об оперативной обстановке в городе, выдача решений и целеуказаний подразделениям ОВД, экипажам патрульных автомобилей, контроль за их исполнением в реальном масштабе времени;
автоматизированный сбор, обработка, хранение, документирование и отображение на средствах индивидуального и коллективного пользования в ДЧ и подразделениях ОВД информации о расстановке сил и средств, о положении и числе патрульных автомобилей, фактах преступлений и правонарушений на фоне электронных карт;
автоматизированный сбор по каналам связи из подразделений и служб ОВД информации о лицах, совершивших правонарушения, о похищенных вещах, угнанных транспортных средствах, другой оперативно-розыскной и справочной информации, а также выдача информации по запросам подразделений ОВД из региональных и общегородских банков данных;
автоматическая регистрация деятельности подразделений ОВД, подготовка аналитических и статистических отчетов, ретроспективный анализ процессов и событий.
Автоматизированная система информационного обеспечения (АСИО) — это автоматизированная информационная система, обеспечивающая максимально полное удовлетворение информационно-правовых потребностей различных правовых образований на основе эффективной организации и использования информационных ресурсов.
Проблемы обеспечения
сохранности значительно усложняются
при организации машинной обработки информации
в условиях коллективного пользования,
где сосредотачивается, обрабатывается
и накапливается информация
различного назначения и принадлежности.
Не существует каких-либо
причин, по которым в системах машинной
обработки данных, базирующихся на современных
средствах вычислительной техники, невозможно
было бы обеспечить большую степень сохранности данных, чем в обычных
системах сбора, накопления и обработки
информации. Система должна защищать своих
пользователей друг от друга как от случайных,
так и целенаправленных угроз нарушения
сохранности информации. Кроме того, принятые механизмы обеспечения сохранности
должны предоставлять пользователю средства
для защиты его программ и данных от него
самого.
Совершенствование технологии
обработки информации привело к созданию
информационных баз данных,
содержащих большие объемы разнообразной
информации, что тоже предъявляет дополнительные
требования к обеспечению сохранности
информации.
В системах коллективного
пользования, имеющих развитую сеть терминалов,
основная сложность обеспечения
безопасности состоит в том, что потенциальный
нарушитель является полноправным абонентом
системы.
Поэтому под термином "защита"
подразумевается способ обеспечения безопасности
в СОД. Защита информации обычно сводится
к выбору средств контроля за
выполнением программ, имеющих доступ
к информации, хранимой в системе обработки
данных (СОД).