Информационные системы:
ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
Структура - это порядок связей между элементами системы
Системный эффект - появление у системы свойств, которыми не обладают элементы системы в отдельности.
ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
Информационный процесс и его структура
Понятие информационной системы
Этапы развития информационных систем
Процессы в информационной системе
Свойства информационной системы
Функции ИС
Виды обеспечения ИС
Виды обеспечения ИС
Виды обеспечения ИС
Использование ИС
Типы корпоративных ИС
Типы корпоративных ИС
Типы корпоративных ИС
Варианты реализации ИС
Варианты реализации ИС
Варианты реализации ИС
Варианты реализации ИС
Технологии разработки ПО
Угрозы информационной безопасности ИС
Факторы, влияющие на безопасность информации
Факторы, влияющие на безопасность информации
Методы обеспечения безопасности информации
Средства защиты информации в ИС
Что можно ожидать от внедрения информационных систем
Роль структуры управления в информационной системе
1.68M
Category: informaticsinformatics

Информационные системы

1. Информационные системы:

1

2. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ

2
Под
системой понимают любой объект, который одновременно
рассматривается и как единое целое, и как объединенная в интересах
достижения поставленных целей совокупность разнородных элементов.
назад

3. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ

3
Систему, входящую в состав какой-либо другой , более крупной системы,
называют ПОДСИСТЕМОЙ

4. Структура - это порядок связей между элементами системы

ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
4
Структура - это порядок связей между элементами системы
Из молекул углерода состоят алмаз и графит
Алмаз кристаллическая структура
Графитслоистая структура

5. Системный эффект - появление у системы свойств, которыми не обладают элементы системы в отдельности.

ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
5
Системный эффект - появление у системы свойств,
которыми не обладают элементы системы в
отдельности.
ИЛ-76
РАЗМЕРЫ
Размах крыла
Длина самолёта
Высота
Площадь крыла
50,5 м
46,6 м
14,8 м
300 м2

6. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ

Системный анализ — это исследование реальных объектов и
явлений с точки зрения системного подхода, состоящее из этапов
анализа и синтеза
Анализ системы – это выделение её частей с целью прояснения
состава системы.
Синтез системы – мысленное или реальное соединение частей в
единое целое.
Модель «чёрного ящика»

7. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ

Система и среда взаимодействуют между собой.
Воздействие
среды на
систему
Воздействие
системы на
среду
Вход системы
Выход
Вода
Мин. вещества
Углекислый газ
Солнце
Тень от кроны
Кислород
Древесина

8. Информационный процесс и его структура

8
Под процессом следует понимать определенную совокупность действий,
направленных на достижение поставленной цели.
Информационный процесс – это совокупность операций, связанных
со сбором, хранением, передачей, обработкой, поиском и выдачей
информации.
ИСТОЧНИК
ХРАНЕНИЕ
КАНАЛ
СВЯЗИ
ПРИЕМНИК
ВЫДАЧА
ИНФОРМАЦИИ

9. Понятие информационной системы

9
Информационная система - взаимосвязанная совокупность
средств, методов и персонала, используемых для хранения,
обработки и выдачи информации в интересах достижения
поставленной цели.
Информационная система – совокупность содержащейся в
базах данных информации и обеспечивающих ее обработку
информационных технологий и технических средств (Закон РФ от 27
июля 2006 г. N 149-ФЗ «Об информации, информационных
технологиях и о защите информации»).
Информационная система – совокупность технических,
программных,
информационных,
математических,
организационных, технологических, правовых и лингвистических
средств, объединенных в единый комплекс в целях реализации
информационных процессов – сбора, хранения, преобразования,
передачи, обработки, поиска и выдачи информации, необходимой
для пользователей системы.

10. Этапы развития информационных систем

Период времени
Концепция использования
информации
1970 - 1980 гг.
1980 - 2010 гг.
Цель использования
Бумажный поток
расчетных документов
Информационные
системы обработки
расчетных
документов на
электромеханически
х бухгалтерских
машинах
Повышение скорости
обработки документов
Упрощение процедуры
обработки счетов и
расчета зарплаты
Основная помощь в
подготовке отчетов
Управленческие
информационные
системы для
производственной
информации
Ускорение процесса
подготовки отчетности
Управленческий
контроль реализации
(продаж)
Системы поддержки
принятия решений
Системы для высшего
звена управления
Выборка наиболее
рационального решения
Информация стратегический ресурс,
обеспечивающий
конкурентное
преимущество
Стратегические
Выживание и процветание
фирмы
информационные
системы
Автоматизированные
назад
офисы
1950 - 1960 гг.
1960 - 1970 гг.
Вид информационных
10 систем

11. Процессы в информационной системе

11
Процессы, обеспечивающие работу информационной системы
любого назначения, условно можно представить в виде схемы
назад

12. Свойства информационной системы

12
любая информационная система может быть подвергнута
анализу, построена и управляема на основе общих
принципов построения систем;
информационная
система
является
динамичной
и
развивающейся;
при построении информационной системы необходимо
использовать системный подход;
выходной продукцией информационной системы является
информация, на основе которой принимаются решения;
информационную систему следует воспринимать как
человеко-компьютерную систему обработки информации.
назад

13. Функции ИС

13
• Обеспечение
быстрого поиска необходимых данных и
обслуживания запросов пользователей;
Обеспечение коллективной работы специалистов в ходе
решения прикладных задач;
Обеспечение
удобства,
простоты
и
наглядности
представления информации во входных и выходных
документах;
Сокращение затрат труда специалистов при обработке
информации;
Существенное повышение эффективности управленческого
труда.

14. Виды обеспечения ИС

14
Информационное обеспечение
Техническое обеспечение
Программное обеспечение
Организационное обеспечение
Математическое обеспечение
Лингвистическое обеспечение
Правовое обеспечение
Эргономическое обеспечение

15. Виды обеспечения ИС

15
Информационное
обеспечение – совокупность единой
системы
классификации
и
кодирования
информации,
унифицированных документов, баз данных и информационных
массивов.
Техническое обеспечение – комплекс технических средств,
предназначенных для обеспечения работы информационной
системы и ее пользователей.
Программное обеспечение – общесистемные и специальные
программные продукты, техническая документация.
Организационное обеспечение – комплекс мероприятий и
руководящих документов, регламентирующих взаимодействие
работников с техническими средствами и между собой в процессе
разработки и эксплуатации информационной системы.

16. Виды обеспечения ИС

16
Математическое обеспечение – совокупность математических
методов, моделей и алгоритмов, использующихся для управления
ИС и реализации прикладных задач.
Лингвистическое
обеспечение – множество языков,
использующихся при разработке и эксплуатации ИС (языки
программирования, общения, набор словарей и пр.)
Правовое обеспечение – совокупность правовых норм,
определяющих
создание,
юридический
статус
и
функционирование ИС, регламентирующих порядок получения,
преобразования и использования информации.
Эргономическое обеспечение – совокупность методов и
средств, предназначенных для создания оптимальных условий
высокоэффективной и безошибочной деятельности людей в ИС.

17. Использование ИС

17
• Информационная
технология

совокупность
четко
определенных целенаправленных действий персонала по
переработке информации с помощью компьютера.
Информационная технология является процессом обработки
информации.
Информационная система – человеко-компьютерная система
для поддержки принятия решений и/или производства
информационных продуктов, использующая компьютерные
информационные технологии.
Информационная система является средой реализации
информационных технологий.
В узком смысле ИС – программно-аппаратная система для
автоматизации деятельности пользователей и обеспечения
возможности получения, модификации и хранения информации.

18. Типы корпоративных ИС

18
MRP (Material Requirement Planning – планирование потребности
в материалах) - система планирования потребностей производства
в материалах.
MRPII (Manufacturing Resource Planning – планирование
производственных
ресурсов)
система
планирования
потребностей производства в материалах, финансах, ресурсах ERP
(Enterprise Resource Planning System – система планирования
ресурсов предприятия) – интегрированная система управления
внутренними и внешними ресурсами предприятия (физические
активы, финансовые, материально- технические и человеческие
ресурсы).
CRM (Customer Relationship Management System - система
управления взаимоотношениями с клиентами) - корпоративная
ИС, предназначенная для автоматизации взаимодействия с
заказчиками / контрагентами.

19. Типы корпоративных ИС

19
SCM (Supply Chain Management) - системы управления цепями
поставок предназначены для автоматизации и управления всеми
этапами снабжения предприятия и для контроля всего
товародвижения на предприятии.
OLAP (Online Analytical Processing - аналитическая обработка в
реальном времени) - система обработки данных для поддержки
принятия решений, заключающаяся в подготовке агрегированной
информации на основе больших массивов данных (Big Data).
B2B (Business to Business) – системы электронной коммерции /
системы электронной торговли для предприятий.
ECM (Enterprise content management) – система автоматизации
документооборота и делопроизводства (СЭД).
CSRP (Customer Synchronized Resource Planning - планирование
ресурсов, синхронизированное с потребителем)
CSRP = ERP + CRM + SCM + OLAP + B2B

20. Типы корпоративных ИС

20
CAD (Computer Aided Design) – система автоматизированного
проектирования.
CAM
(Computer
Aided
Manufacturing)

система
автоматизированного производства.
CAE (Computer Aided Engineering) – система автоматизированного
технологического конструирования MES (Manufacturing Execution
Systems) – производственная исполнительная система.
SCADA (Supervisory Control and Data Acquisition) - диспетчерское
управление и сбор данных.
CNC (Computer Numerical Control) – система компьютерного
программного управления станком / роботом.
PDM (Product Data Management) – система управления
производственными данными.

21. Варианты реализации ИС

21
Сервер – логический процесс, обеспечивающий обслуживание запрашивающих
процессов. Например, сервер базы данных – процесс, отвечающий за обработку
запросов к базе данных.
Клиент – процесс, посылающий серверу запросы на обслуживание, клиент может
начать транзакцию связи с сервером.
Модель архитектуры «клиент-сервер» отражает распределение компонентов
программного обеспечения между компьютерами в сети. Распределяемые программные
компоненты можно разделить на три группы по функциональному признаку :
функции ввода и отображения данных (интерфейс с пользователем);
прикладные функции, характерные для предметной области конкретного
приложения (приложение);
функции накопления информации и управления данными, базами данных,
файлами (СУБД).
Можно выделить несколько моделей распределенной обработки:
Файловый сервер (FS - File Server);
Сервис доступа к отдаленным данным (RDA – Remote Data Access);
Сервер баз данных (DBS – Data Base Server);
Сервер приложений (AppS – Application Server).

22. Варианты реализации ИС

22
Модель «Файл-сервер» (FS)
Модель «файловый сервер» часто используется для локальных сетей (ЛВС). В
этой модели вся информация обрабатывается на рабочих станциях, а файлы,
содержащие информацию, для обработки передаются по сети с файл- сервера.
Преимущества и достоинства модели:
– простота реализации;
– многопользовательский режим работы с данными;
– централизованное управление доступом к данным;
– высокая скорость разработки;
– низкая стоимость разработки и владения.
Недостатки модели:
– большой объем передаваемых данных, проблемы целостности;
– низкая производительность системы в целом.

23. Варианты реализации ИС

23
Модель распределенных вычислений «клиент -сервер»
В модели «Клиент - сервер» помимо самих данных (информации) на Сервере расположен
менеджер информационных ресурсов - система управления базой данных (СУБД).
На стороне Клиента выполняется код приложения для интерфейса с пользователем,
локальной обработки данных, вывода отчетов и т.п. Интерфейс между Клиентом и Сервером
реализуется, как правило, с использованием языка SQL.
Преимущества модели:
– обеспечение контроля доступа;
– гарантия целостности данных;
– хорошая масштабируемость и производительность.
Недостатки модели:
– узкое место – сервер БД – критически важная часть ИС;
– бизнес-логика приложений распределена по Клиентам.

24. Варианты реализации ИС

24
Трехзвенная архитектура «клиент-сервер»
По модели «сервер БД» на сервере БД сконцентрированы данные, менеджер ресурсов и
основные прикладные компоненты. В модели с сервером приложений могут быть
реализованы несколько прикладных функций, каждая из которых оформляется как
отдельная служба, предоставляющая некоторые услуги (сервисы) всем клиентам.
Преимущества модели:
– снижение нагрузки на сервер БД,
– вынесение бизнес-логики в отдельную службу (сервер),
– « тонкий » клиент.
Недостатки модели:
– сложность организации взаимодействия уровней,
– сложность кроссплатформенной интеграции ,
– необходимость квалифицированного персонала.

25. Технологии разработки ПО

25
EJB (Enterprise Java Beans) – инфраструктура компонентов Java
(корпорация Oracle), обеспечивает быструю и простую разработку,
кроссплатформенность, динамическую загрузку компонент,
встроенную безопасность данных.
.NET Framework – c инфраструктурой распределенных
компонентов WCF, .NET Remoting обеспечивает динамическое
нахождение объектов в сети, масштабируемость, удобство
разработки в Windows.
CORBA (Common Object Request Broker Architecture) –
инфраструктура компонентов на прикладном уровне OSI,
позволяет рассматривать все приложения как объекты в роли и
клиента, и сервера; платформенная независимость; хорошая
масштабируемость; гибкость реализации.

26. Угрозы информационной безопасности ИС

26
Исследование и анализ многочисленных случаев воздействий на информацию и
несанкционированного доступа (НСД) к информации показывают, что их можно разделить на
случайные и преднамеренные.
Причинами таких воздействий могут быть:
Отказы и сбои аппаратуры (отказы источников питания и скачки напряжения).
Помехи на линии связи от воздействий внешней среды.
Ошибки человека: логические (неправильно принятые решения), сенсорные неправильное
восприятие оператором информации), оперативные/моторные (неправильная
реализация решения).
Системные и системотехнические ошибки разработчиков.
Структурные, алгоритмические и программные ошибки.
Аварийные ситуации – пожар и природные явления (молния, наводнения, бури и
землетрясения).
Угрозами безопасности для информационных ресурсов являются:
хищение (копирование) информации;
уничтожение информации;
модификация (искажение) информации;
нарушение доступности (блокирование) информации;
отрицание подлинности информации;
навязывание ложной информации.

27. Факторы, влияющие на безопасность информации

27
1) Объективные, 2) Субъективные, 3) Случайные
Объективные – определяются особенностями построения и
техническими характеристиками используемого оборудования:
излучения,
которые
сопутствуют
техническим
средствам:
электромагнитные, электрические и звуковые;
активируемые: аппаратные (например, устройства, устанавливаемые на
телефонных
линиях – "жучки") и программные (например,
технологические "дыры" в программном обеспечении) компоненты;
определяемые особенностями элементов оборудования: имеющими
электроакустические
преобразователи
(микрофоны,
акустические
системы) или подверженные воздействию электромагнитного поля
(магнитные носители, микросхемы);
определяемые особенностями организации работы с оборудованием: его
местоположением (например, прямое наблюдение выполняемых на нем
действий) и организацией каналов (радио или глобальных сетевых) для
обмена информацией.

28. Факторы, влияющие на безопасность информации

28
Субъективные – зависят от степени подготовленности и действий
(несознательных или целенаправленных) сотрудников:
ошибки при работе с программным обеспечением, при управлении
сложными системами или при эксплуатации технических средств;
нарушения режима охраны и защиты, режима эксплуатации технических
средств,
режима
использования
информации,
режима
конфиденциальности.
Случайные – зависят от особенностей окружающей среды и
непредвиденных обстоятельств:
повреждения жизнеобеспечивающих коммуникаций или ограждающих
конструкций;
сбои и отказы: отказы и неисправности технических средств, старение
(размагничивание) носителей информации, сбои программного
обеспечения, сбои электроснабжения.

29. Методы обеспечения безопасности информации

29
Некоторые
из
основных
существующих
методов,
предотвращающих катастрофическую потерю данных :
резервное копирование данных;
источники бесперебойного питания;
отказоустойчивые системы;
предупреждение кражи данных;
пароли и шифрование;
аудит действий – запись определенных событий в журнал
безопасности сервера;
обучение пользователей;
физическая защита оборудования;
защита от вредоносного ПО (антивирусы, фильтры, файерволы).

30. Средства защиты информации в ИС

30
Пять основных видов средств защиты информации:
Технические (физические и аппаратные)
Программные
- Средства идентификации /аутентификации пользователей;
- Средства идентификации технических средств;
- Средства обеспечения защиты файлов;
- Средства защиты операционной системы.
Криптографические (шифрование данных)
Организационные (мероприятия, акты и правила )
Законодательные (законы, указы, распоряжения, стандарты).
Не существует абсолютной защиты – защита измеряется
временем взлома (в днях, месяцах, годах).

31. Что можно ожидать от внедрения информационных систем

31
Внедрение информационных систем может способствовать:
получению более рациональных вариантов решения управленческих
задач за счет внедрения математических методов и интеллектуальных
систем и т.д.;
освобождению работников от рутинной работы за счет ее
автоматизации;
обеспечению достоверности информации;
замене бумажных носителей данных на магнитные диски или ленты,
что приводит к более рациональной организации переработки
информации на компьютере и снижению объемов документов на
бумаге;
уменьшению затрат на производство продуктов и услуг;
предоставлению потребителям уникальных услуг;
привязке к фирме покупателей и поставщиков за счет предоставления
им разных скидок и услуг.
назад

32. Роль структуры управления в информационной системе

32
Создание и использование ИС для любой организации нацелены на
решение следующих задач:
Структура информационной системы, ее функциональное назначение
должны соответствовать целям, стоящим перед организацией.
Информационная система должна контролироваться людьми, ими
пониматься и использоваться в соответствии с основными социальными
и этическими принципами.
Производство
достоверной,
надежной,
своевременной
и
систематизированной информации.
Построение информационной системы должно начинаться с анализа
структуры управления организацией.
назад
English     Русский Rules