Інформатизація діяльності інформаційних установ

Автор работы: Пользователь скрыл имя, 17 Февраля 2013 в 20:47, лекция

Описание

1. Електронний документний фонд як модель управління інформаційними ресурсами.
2. Веб-сайти як складова інформатизації інформаційних установ. Пошукові технології інформаційного обслуговування.
3. Захист інформації в інформаційних установах.

Работа состоит из  1 файл

лекция карпенко.doc

— 87.00 Кб (Скачать документ)

 

Лекція 7. Інформатизація діяльності інформаційних установ. 1. Електронний документний фонд як модель управління інформаційними ресурсами. 2. Веб-сайти як складова інформатизації інформаційних установ. Пошукові технології інформаційного обслуговування. 3. Захист інформації в інформаційних установах.

 

Інформатизація – сукупність взаємопов'язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих процесів, що спрямовані на створення умов для задоволення інформаційних потреб громадян та суспільства на основі створення, розвитку і використання інформаційних систем, мереж,ресурсів та інформаційних технологій,які побудовані на основі застосування сучасної обчислювальної та комунікаційної техніки. Головною метою інформатизації інформаційних установ в Україні є вдосконалення формування, зберігання, захисту й використання архівних документних ресурсів, оптимізація оперативного й повноцінного доступу до архівної інформації в контексті введення її до світового інформаційного простору. Реалізація цієї мети передбачає розв’язання завдань щодо  створення системи мережі БД та інформаційних документ них систем; створення електронних офісів; розроблення програмного забезпечення. Це сприятиме вдосконаленню системи управління інформаційними установами та технологій роботи з інформаційними продуктами їх діяльності, прискоренню документообігу, раціональному використанню інформаційних ресурсів. Менеджмент інформаційних систем – інтегрована організаційна стратегія управління автоматизованою інформаційною інфраструктурою організації з метою створення умов ефективного функціонування інформаційних ресурсів і задоволення інформаційних потреб споживачів.

Здійснення інформаційної діяльності в системі організаційного управління в умовах функціонування автоматизованих систем, потребує врахування підходів до моделей “електронних документних фондів”, сформульованих ще наприкінці 80-х років, пов’язаних як із суто управлінськими проблемами,так і з проблемами автоматизації управлінської діяльності. Електронний документний фонд – Система всебічного використання в управлінській діяльності засобів обчислювальної техніки і телекомунікації. Структура електронного фонду передбачає наявність: фонду електронних документів, якій вміщує колекції цифрових об'єктів; пошукового апарату, якій складають системи метаданих, включаючи бібліографічні, реферативні та інші бази даних та лінгвістичне забезпечення. Етапи розвитку концепції електронного документного фонду: електронні пристрої опрацювання текстів; локальні комп’ютерні мережі і автоматизація робіт з документаційного забезпечення управління; розвиток телекомунікаційних систем і автоматизовані робочі місця персоналу офісу; електронні архіви і сховища даних; регіональні та глобальні комп’ютерні мережі. Основними функціями електронного документного фонду є такі: реалізація можливості ефективно підтримувати і розвивати зв’язки з партнерами, успішно пристосовуватись до швидкозмінюваної економічної ситуації;– включення фірми до інформаційних структур ринкової економіки країни та світу, доступ докомерційних баз даних, проведення електронного маркетингу, рекламних та інформаційних заходів;– координація діяльності всередині і зовні організації;– допомога у виробленні і прийнятті ефективних рішень;– виключення затримок і помилок при опрацюванні інформації, документів.

Моделі «електронного  документного фонду»: 1. Інформаційна модель орієнтована на інформацію як ресурс, який виробляється і використовується у процесі функціонування системи управління, спрямована на розв’язування інформаційних проблем, раціоналізацію та інтеграцію інформаційних процесів, покращання організаційної структури, підвищення ефективності роботи у цілому. 2. Комунікаційна модель обґрунтовує інформатизацію управління як комплексну систему, яка включає організацію апарата управління разом з персоналом, організаційними зв’язками, методами роботи, тобто є моделлю організаційної системи управління як складної системи соціальних комунікацій. 3. Соціотехнічна модель описує процес і результат проектування автоматизованих систем, при якому повинні враховуватись також соціально-психологічні особливості організації, у якій буде функціонувати система. Кінцеві результати роботи організації залежать значною мірою від взаємовідносин людей, їх ціннісних орієнтацій. Інформаційно-технологічний простір системи діяльності інформаційної установи включає: Інформацію, яка надходить до системи (інформаційний ресурс) →Зовнішній контур: Технологічний комплекс: Аналітичний центр: Довідково-інформаційний фонд →Інформацію, яка виходить із системи (інформаційний продукт). Зовнішній контур – забезпечує структурування впливу зовнішнього середовища та можливість надходження інформаційних ресурсів до системи, запобігає її руйнуванню від зовнішнього впливу. На вході забезпечується захист від несанкціонованого доступу до внутрішньої інформації системи, сумісність із зовнішнім середовищем (системним, апаратним, інформаційним, юридичним), відбір інформації, розподіл інформації внутрішніми каналами. На виході забезпечується блокування несанкціонованого виходу інформації з системи, забезпечується сумісність із зовнішнім середовищем, забезпечується можливість передавання інформації заданими каналами.

Основні види інформаційних  обмінів у організації: Обмін між організацією та зовнішнім середовищем (маркетинг, реклама, зв’язки з громадськістю); Міжрівневий (вертикальний) обмін інформацією в організації (нисхідні потоки інформації, якими повідомляють підлеглим про поточні завдання, конкретні доручення, зміну пріоритетів та ін.; висхідні потоки інформації (звіти про виконання завдань, пропозиції з удосконалення технології та ін., за допомогою яких керівництво інформують про поточні та можливі проблеми, про можливі варіанти рішень; Горизонтальний обмін інформацією (наради керівників суміжних підрозділів, задіяних у виконанні спільних завдань; наради керівників підрозділів, які мають схожі виробничі завдання; робота у межах робочих груп (управління проектом); Неформальний обмін інформацією (обговорення виробничих питань під час неформальних зустрічей (під час обідньої перерви, святкових заходів та ін.); поширення чуток, основною причиною яких є дефіцит офіційної інформації). Створення ефективних умов функціонування інформаційних ресурсів підприємства потребує концепції управління впровадженням і використанням інформаційної системи організації. Інформаційна система – комунікаційна система, що забезпечує збирання, пошук, оброблення та пересилання інформації. (ДСТУ 2392-94 “Інформація та документація. Базові поняття. Терміни і визначення”). Загальна структура інформаційної системи (сукупність забезпечуючих підсистем). Інформаційне забезпечення (сукупність єдиної системи класифікації та кодування інформації, уніфікованих систем документації, схем інформаційних потоків, які циркулюють в організації, а також методологія побудови бази даних); Технічне забезпечення (комплекс технічних засобів, призначених для роботи інформаційної системи, а також відповідна документація на ці засоби і технологічні процеси); Математичне і програмне забезпечення (сукупність математичних методів, моделей, алгоритмів і програм для реалізації цілей і завдань інформаційної системи і нормального функціонування комплексу технічних засобів); Організаційне забезпечення (сукупність методів і засобів, які регламентують взаємодію працівників з технічними засобами і поміж собою у процесі розробки та експлуатації інформаційної системи); Правове забезпечення (сукупність правових нори, які визначають створення, юридичний статус і функціонування інформаційних систем, регламентують порядок одержання, переробки та використання інформації). Життєвий цикл – одне з базових понять методології проектування інформаційних систем. Це безперервний процес, який починається з моменту прийняття рішення про необхідність створення інформаційної системи і завершується у момент її повного вилучення з експлуатації. Основним нормативним документом, який регламентує життєвий цикл, є міжнародний стандарт ISO/IEC (ISO - International Organization of Standartization, International Electrotechnical Comission – Міжнародна комісія з електротехніки).Він визначає структуру життєвого циклу, яка містить процеси, дії та завдання, що мають бути виконані під час створення інформаційної системи.Найбільше розповсюдження одержали дві основні моделі життєвого циклу: каскадна модель та спіральна модель. Каскадна модель життєвого циклу : весь життєвий цикл розбивається на етапи; перехід з одного етапу на наступний відбувається тільки після того, як буде повністю завершена робота на попередньому етапі.У реальних умовах при створенні інформаційної системи постійно виникає потреба повернення до попередніх етапів, до уточнення або перегляду раніш прийнятих рішень. Спиральна модель спирається на початкові етапи життєвого циклу – аналіз і проектування. Реалізуємість рішень перевіряється шляхом створення прототипів. Кожний виток спіралі відповідає створенню нового фрагмента або версії інформаційної системи, на ньому уточнюються цілі, визначаєтьсяякість і плануються роботи наступного витка. Функції управління на етапах життєвого циклу автоматизованої інформаційної системи. Етап: РОЗРОБКА СТРАТЕГІЇ АВТОМАТИЗАЦІЇ. Планування: - вивчення альтернативних варіантів проектів і визначення ефекти-вності кожного з них;- встановлення терміну реалізації проекта автоматизації, укладанняплану і графіку роботи;- планування тривалості завдань, розрахунок часових показників(дат початку і закінчення кожного завдання і проекту у цілому,часових резервів), виявлення критичних завдань;- аналіз ресурсної реалізуємості проекту, в т.ч. суспільні потреби;життєздатність проекту, яка включає програми, схеми процесів,ескізні розробки, попередній кошторис і графік робіт, кадровийсклад, фінансування; можливі варіанти одержання рішення; про-позиції на продовження робіт;- вибір обладнання; обґрунтування економічних показників; розробкакошторису, графіку робіт, витрат коштів; підготовка і представленнявихідних документів; одержання рішення на виконання; прогнозпроблем, можливих збоїв у роботі, розробка і здійснення запобіжних заходів. Організація: - визначення учасників проекту - як зовнішніх (постачальників апаратного забезпечення, розробників програмного забезпечення та ін.) і внутрішніх (керівників підрозділів, користувачів тощо); визначає види діяльності і завдання для всіх учасників проекту; - залучення досвідчених консультантів, які виконують функції системних аналізаторів (компанії - системні інтегратори) і посередників. Контроль: аналіз «технологічної зрілості» організації-розробника автоматизованої системи, тобто здатність організації-розробника виконати проект у визначені терміни і дотриматись виділеного бюджету, виданого замовником на створення автоматизованої системи, яка б задовольняла всім вимогам. Етап: СТВОРЕННЯ ІНФОРМАЦІЙНОЇ СИСТЕМИ ТА ЇЇ ВПРОВАДЖЕННЯ. Планування: - вибір розробників інформаційної системи,сторонніх консультантів, співробітників організації з метою планування вибору апаратного та програмного забезпечення;- визначення вимог до функціональних можливостей та інтерфейсу інформаційної системи. Організація: - розподіл видів діяльності, завдань, повноважень та відповідальності;- здійснення регулюючої координації змін в існуючій організації процесу, викликаних об’єктивними умовами (зміни в забезпеченості матеріальними і трудовими ресурсами, постановка нового, раніше не передбаченого завдання та ін.). Контроль: - контроль термінів постачання апаратного забезпечення, термінів розробки програмного забезпечення і завершення розробки системи у цілому;- тестування системи разом з майбутніми користувачами системи. - контроль правових аспектів взаємодії з розробниками системи, постачальниками апаратного забезпечення. Етап: СУПРОВІД СИСТЕМИ. Планування: вибір постачальника послуг з підтримки апаратних і програмних засобів для забезпечення працездатності інформаційної системи (визначаються види діяльності, необхідні для функціонування системи, навчання і підвищення кваліфікації майбутніх користувачів системи); Організація: організація взаємодії з розробником з усунення помилок у програмному забезпеченні і доопрацювання системи для підвищення якості функціонування. Контроль: - виявлення і фіксація збоїв і недоліків у роботі системи, координація діяльності з їх усунення розробниками або організацією, яка здійснює технічну підтримку;- контроль правових аспектів взаємодії з розробниками системи, постачальниками апаратного забезпечення, організаціями з технічної підтримки системи, контролює додержання ергономічних вимог при роботі користувачів.

2. Зовнішнім інтерфейсом інформаційної системи є Web-сайт, що може слугувати ефективним засобом взаємодії і координації діяльності організації із зовнішнім середовищем. Web-сайт організації створюється для представлення інформації про організацію у мереженому середовищі. Web-сайти створюються з рекламною, маркетинговою метою, для довідкової підтримки клієнтів, анонсування інформації щодо пропонованих товарів і послуг, для підтримки клієнта та просування бізнесу. Веб-сайти – візітна картка будь-якої установи. Залежно від мети презентації установи в Інтернеті використовують чотири рівні веб-сайтів: Інтернет-візітка, що містить стислі відомості про організацію, контактну інформацію; light, що додає до переліченого список послуг та структурну інформацію про установу; standard – повнофункціональний сайт, де працює система навігації; corporate – багатофункціональний сайт. Веб-сайт – це сукупність програмних і апаратних засобів з унікальною адресою в мережі Інтернет разом з інформаційними ресурсами, що знаходяться у розпорядженні певного суб’єкта і забезпечують доступ юридичних і фізичних осіб до цих інформаційних ресурсів, а також що забезпечують інші інформаційні послуги через мережу Інтернет. Веб-сервер-портал – веб-сайт, організований як системне багаторівневе об’єднання різних ресурсів і сервісів для забезпечення максимальної можливості доступу до інформації і послуг. Також об’єктом авторського права можуть бути інформаційні складові веб-сайтів і веб-порталов. А саме, твори дизайну, письмові твори, літературні письмові твори, комп’ютерні програми, бази даних, музичні твори і інші об’єкти авторського права, розміщені на сайті. Web-сайт організації – інформаційно-технологічний засіб, призначений для виконання комплексу інтерактивних та інформаційнихфункцій; є складовою інформаційної інфраструктури організації. Життєвий цикл сайта – час, протягом якого розміщений у Інтернет ресурс до-сягає максимальної точки свого розвитку і починає«застарівати». Виділяють:− період розвитку сайта,− період зростання популярності,− період найбільшої віддачі,− період згасання популярності сайта і зниження прибутку від сайта.Існує тенденція до скорочення життєвого циклу сайтів. Активний життєвий цикл сайта – період часу, протягом якого даний сайтзберігає конкурентноздатність. Етапи життєвого циклу Web-сайта:1. Розробка бізнес-плану. 2. Розробка технічного завдання3. Виготовлення Web-сайта. 4. Тестування і введення в експлуатацію. 5. Просування (реклама, партнерство). 6. Підтримка і модернізація. 7. Закриття сайта.   Інформаційне обслуговування в інформаційних установах має базуватися на певних пошукових технологіях. Для цього слід знати систему адресації та пошуку в Інтернеті, що дозволяє зорієнтуватися в її глобальних ресурсах. Організаційна належність ресурсів позначається такими символами: gov – урядові; edu – освітні; com – комерційні; org – неурядові й некомерційні установи; mil – військові; net – безпосередньо мережі; biz – комерційні компанії й проекти; info – установи, для яких інформаційна діяльність є провідною; pro (від слів profession, professional) – сайти сертифікованих професіоналів таких галузей діяльності, у яких персональний аспект має ключове значення; aero – компанії й персони, безпосередньо пов’язані з авіацією; coop – корпорації, що використовують спільний капітал (від слова cooperative); museum – тільки музеї, архіви, виставки; name – персональні сайти, що складаються, як правило, з імені й прізвища. Географічну належність позначають двома символами: ua – Україна; ru – Росія;uk – Великобританія; ca – Канада та ін. Виникнення глобальної комп’ютерної мережі пов’язано з науково-дослідними проектами військового призначення. У США було створено спеціальну агенцію передових дослідницьких проектів, один з яких передбачав створення мережі передачі даних завдяки об’єднанню всіх комп’ютерів телефонними проводами. Перші вузли мережі ARPANet з’явилися вже 1968 року, між якими у вересні 1969 року відбулася передача першого повідомлення. 1974 року відкрито перший комерційній додаток ARPANet – Telnet, що забезпечував доступ до віддалених комп’ютерів у режимі терміналу. До 1977 року мережа вже об’єднувала десятки наукових і військових організацій у США і Європі, а для зв’язку використовували не тільки телефонні, але також супутникові й радіоканали. Проте днем народження Інтернету вважається 1 січня 1983 року, коли було прийнято єдині Протоколи Обміну Даними –(Transfer Control Protocol / Internet Protocol), завдяки яким мережі отримали можливість обміну даними, що дозволило їх об’єднувати. Подальша еволюція Інтернету пов’язана з виникненням високошвидкісної мережі The National Science Foundation, протоколу передачі файлів File Transfer Protocol, додатку Gopher, що дало змогу вільно переходити по мережах без знання необхідних серверів. 1991 року в Європейському центрі ядерних досліджень розробили новий додаток – Всесвітню павутину World Wide Web. Створений Тимом Бернерсом-Лі протокол передачі гіпертексту HyperText Transmission Protocol був призначений для обміну інформацією серед фізиків, що працювали у віддалених одна від одної лабораторіях. Масове використання мережі Інтернет починається з 1994 року. Технології пошуку релевантних документів залежать від певної пошукової системи (yahoo, altavista, google, yandex, rambler, aport, meta та ін.), але загалом вони є схожими через застосування логічних операторів and, or, not і математичних знаків «+», «“…”», «–» тощо. AND Логічне І дозволяє знайти документи, у яких присутні всі пошукові терміни, об’єднані цим оператором NOT Логічне НЕ дозволяє виключити із результатів пошуку документи, які містять термін, що знаходиться після оператора. Наприклад, у запиті освіта NOT вища із списку результатів будуть знайдені ті документи, у яких є слово освіта, але немає слова вища. OR Логічне АБО дозволяє знайти документи, які містять хоча б одне із слів запиту. Наприклад, у запиті менеджмент OR управління будуть знайдені документи, які містять або слово менеджмент, або слово управління. Так, логічний оператор not (або «–») дозволяє виключити зі списку результатів документи, у яких є слово, що зазначене після оператора, наприклад, якщо задати запит «інформаційне суспільство – інформація», то в документах буде тільки словосполучення «інформаційне суспільство», але не буде слова «інформація». Кожна пошукова система містить пояснення щодо використання своїх логічних операторів, які, як правило, можна знайти безпосередньо в графі «розширений пошук». Складовою в пошуку релевантної інформації є використання електронних бібліотек, які поділяються на безкоштовні колекції текстів і комерційні повнотекстові бази даних.

 

3. В сучасній українській ринковій економіці обов'язковою умовою успіху підприємця у бізнесі, отримання прибутку та збереження в цілісності створеної ним організаційної структури є забезпечення економічної безпеки його діяльності. Одна з головних складових частин економічної безпеки - інформаційна безпека, яка досягається за рахунок використання комплексу систем, методів та засобів захисту інформації підприємця від можливих зловмисних дій конкурентів та з метою збереження її цілісності та конфіденційності. Інформація, що використовується підприємцем у бізнесі та управлінні підприємством, банком, компанією чи іншою структурою (далі по тексту фірмою), є його власною або приватною інформацією, яка являє собою істотну цінність для підприємця. Ця інформація є його інтелектуальною власністю. Власна інформація підприємця з метою її захисту може бути віднесена до комерційної таємниці та є конфіденційною при дотриманні таких умов: інформація не повинна відображати негативні сторони діяльності фірми, порушення законодавства та інші подібні факти; інформація не повинна бути загальнодоступною чи загальновідомою; виникнення чи отримання інформації повинно бути законним і пов'язано з витрачанням матеріального, фінансового чи інтелектуального потенціалу фірми; персонал фірми повинен знати про цінність такої інформації та навчений правилам роботи з нею; підприємцем повинні бути виконані дії по захисту цієї інформації. Цінність може відображати її перспективне, наукове, технічне чи технологічне значення. Отже, власна цінна інформація підприємця не обов'язково є конфіденційною. Часто звичайний правовий документ важливо зберегти в цілісності та безпеці від викрадача чи стихійного лиха. Цінну конфіденційну ділову інформацію, як правило, містять: плани розвитку виробництва; ділові плани; плани маркетингу, бізнес-плани; списки власників акцій та інші документи. Найбільш цінні відомості про виробництво і продукцію, ринок, наукові розробки, матеріально-технічне забезпечення, умови контрактних переговорів, відомості про персонал, принципи управління фірмою, систему безпеки фірми і ті. Комерційна цінність інформації, як правото, недовготривала і визначається часом, необхідним конкуренту для створення тієї ж ідеї чи її викрадення та відтворення, опублікування та переходу до числа загальновідомих. Степінь цінності інформації та необхідна надійність її захисту знаходяться в прямій залежності. Джерела загроз інформаційної безпеки інформаційних установ: Комп’ютерна злочинність, фізичне руйнування інформаційної інфраструктури, в т.ч. в результаті дій природних факторів. Параметри інформаційної безпеки: захищеність інформаційних мереж, систем управління транспортом, енергетичної та банківської сфер, державного управління,військових формувань та ін.;- захист великих масивів конфіденційної інформації про особу, що накопичуються у державних та недержавних структурах.

Класифікація джерел небезпек ресурсних об’єктів. За джерелами небезпеки: навмисні (умисні заборонені дії людей, спрямовані на доступ до відомостей, що зберігаються в інформаційній системі); випадкові (помилки в діяльності персоналу, збої у роботі обладнання та стихійні лиха); За способами реалізації: активні (відбувається контакт джерела загроз з елементами інформаційної системи шляхом певного впливу); пасивні (без порушення цілісності системи та впливу на її елементи); За впливом: перехоплення інформації; викривлення або руйнування інформації; блокування доступу до інформації; загроза конфіденційності; загроза цілісності; загроза доступності.    Захист інформації – сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованої системи та осіб, які користуються інформацією (Закон України «Про захист інформації в автоматизованих системах»).

Методи захисту інформації: Організаційні (порядок роботи з конфіденційною інформацією -регламентація доступу у приміщення і безпосередньо до обчислювальної техніки, додержання певних норм і протоколів і відповідальність за їх порушення). Законодавчі (акти, якими регламентуються правила використання та обробки інформації обмеженого доступу та встановлюються міри відповідальності за їх порушення). Фізичні (охорона, сигналізація, створення екранованих приміщень для захисту від витікання інформації по каналах випромінювання, перевірка апаратури, що поставляється на відповідність її специфікаціям та відсутність апаратних жучків). Програмно-апаратні (реалізують технічні (“електронний ключ”) і криптографічні методи захисту).

Засоби захисту інформації: Технічні засоби: системи спостереження та контролю за діями користувачів ПК в локальній мережі, мережеві фільтри, міжмережеві фільтри, протидія несанкціонованому доступу через Інтернет,профілактика промислового шпигунства, системи криптографічного захисту. Правові засоби: комплекс договорів, що стосуються режиму створення та використання об’єктів, які є об’єктами інтелектуальної власності компанії та становлять її комерційну таємницю;застосування до порушників заходів цивільної, адміністративної, кримінальної відповідальності. Робота з кадрами: перевірка працівників, проходження ними спеціальних тестів на лояльність, різноманітних тренінгів та співбесід;ознайомлення з внутрішньою нормативною документацією, положеннями трудових договорів, наказів, що стосуються режиму конфіденційності. Компоненти національної інфраструктури захисту інформації: Законодавча компонента (Закон «Про електронний цифровий підпис», «Про електронний документ та електронний документообіг», «Про захист інформації у автоматизованих системах»,статті у кримінальному кодексі, закони та підзаконні акти, які регулюють функціонування національної інформаційної інфраструктури). Технічна компонента (Програмні та апаратні засоби криптографічного захисту інформації, розвиток вітчизняної індустрії інформації). Організаційна компонента (Органи, що координують створення і розвиток системи національної інформаційної інфраструктури (Держкомітет, Центр електронних ключів та ін.). Економічна компонента (Фінансування програм розвитку національної інформаційної інфраструктури, в тому числі розвитку виробництва вітчизняних конкурентоспроможних засобів і систем інформатизації). Методологічна компонента (Концепції і програми розвитку національної інфраструктури захисту інформації, системи ліцензування, сертифікації, системи аудиту безпеки використовуваних технологій, система громадського контролю за розвитком національної інфраструктури захисту інформації).

Информация о работе Інформатизація діяльності інформаційних установ