Поскольку информация хранится в БД, то необходимо средство для удобного получения и просмотра данных. MS SQL Server содержит средства как для надёжного хранения информации, так и для работы с ней (различные сервисы и инструменты и клиентского, и серверного уровня).
Следует установить также различные дополнительные программы: антивирусы (AVP Monitor, DrWeb, Norton Antivirus и др.), архиваторы (WinZip, WinRar и др.) и т.д.
Информационное обеспечение (ИО) - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, методология построения баз данных. Данная подсистема предназначена для своевременного представления информации, принятия управленческих решений.
ИО экономического отдела городской налоговой инспекции представляет собой информационную модель данного объекта.
ИО автоматизированных информационных систем состоит из внемашинного (информация, которая воспринимается человеком без каких-либо технических средств) и внутримашинного ИО (совокупность всех данных, записанных на машинных носителях, сгруппированных по определенным признакам).
Информационная модель объекта управления (вместе с источники информации) аналогична схеме локальной сети, представленной на рис. 2.
Внемашинное ИО можно классифицировать иерархически: документы группируются по дате создания документа, затем в своих группах – по районам города, затем в этих подгруппах – по предприятиям и т.д. Плюсы такого подхода: простота построения, использование независимых классификационных признаков в различных ветвях иерархической структуры. Минусы – жесткая структура: сложно ввести изменения, невозможность группировать объекты по заранее не предусмотренным сочетаниям признаков.
Классификация – основа кодирования. Цель кодирования – представление информации в более компактной и удобной форме при записи ее на машинный носитель; приспособление к передаче по каналам связи; упрощение логической обработки.
Основа внутримашинного ИО – информационная база. Это совокупность всех данных, подлежащих накоплению, хранению, поиску, преобразованию, выдаче в установленном порядке, а также использования для организации общения человека с ЭВМ.
Требования при формировании массивов в информационной базе: полное отражение состояния объекта; включение расчетных данных из первичных массивов; рациональное построение базы; минимизация времени на поиск данных, использование эффективных технических носителей; обеспечение надежности хранения; обеспечение своевременности обновления и наращивания массивов.
Классификация массивов:
По отношению к системе управления: входные (содержат исходные данные, а также запросы на решение задач), выходные (содержат результаты машинной обработки данных, предназначенных для дальнейшего использования), внутренние (создаются и используются внутри автоматизированных информационных систем).
По содержанию: базисные (содержат данные для решения задач); служебные (для управления процедурами обработки данных и повышения качества результативной информации.(справочники, каталоги)).
По длительности использования: постоянные (содержат неизменные данные), условно-постоянные (записывается информация, которая продолжительный период остается неизменной), переменные (включаются постоянно изменяющиеся данные).
Условно-постоянные массивы подразделяются на группы:
нормативные (нормы затрат материальных и трудовых ресурсов);
справочно-табличные (справочные данные по персоналу, счетам);
постоянно-учетные (данные о состоянии отдельных ресурсов);
регламентирующие (данные об обязанностях персонала).
Переменные массивы организуются в виде оперативных, накапливаемых, промежуточных, результативных массивов.
Информационная база в разрабатываемой АСОЭИ создаётся как база данных. Требования к БД перечислены выше.
Технология обработки информации
Как отмечалось выше, система должна поддерживать пакетный и диалоговый режим:
Пакетный режим – используется на этапе сбора и регистрации информации, когда ввод и обработка не совпадают по времени. Вначале пользователь собирает информацию, формируя ее в пакеты в соответствии с видом задач или каким-то др. признаком. После завершения приема информации производится ее ввод и обработка, т.о., происходит задержка обработки.
Диалоговый режим – система после запроса выдает ответ и ждет дальнейших действий пользователя. Использование этого режима происходит на этапе получения информации из базы данных согласно запросу, который формируется при помощи диалоговой формы.
Кроме того, система может поддерживать интерактивный режим, который предполагает возможность двустороннего взаимодействия пользователя с системой, т.е. у пользователя есть возможность воздействия на процесс обработки данных.
Диагностика и обслуживание технических средств, а также инсталляция программного обеспечения, настройка параметров работы с Internet, разрешение вопросов, связанных с бесперебойной работой программных средств обеспечивается системной группой – людьми, которые хорошо знают устройство компьютера и принципы функционирования ОС и сетевых протоколов.
Администрирование ЛВС обеспечивается отдельным лицом – системным администратором.
Администрирование базы данных – администратором базы данных. Им же выполняются функции создание резервной копии БД на компакт-дисках или других носителях и восстановление БД с резервных копий.
Кроме того, обеспечением безопасности хранимой информации занимается администратор безопасности.
Система защиты информации – совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств защиты, а также специального персонала, предназначенного для обеспечения безопасности информации.
Правовые меры защиты информации – действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения.
Морально-этические меры защиты информации – традиционно сложившиеся в стране нормы поведения и правила обращения с информацией. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека, организации.
Организационные (административные) меры защиты – это меры, регламентирующие процессы функционирования АСОЭИ, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации.
Физические меры защиты – различные механические, электро- или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к абонентам АБС и защищаемой информации, а также техник визуального наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) средства защиты – различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.п.)
Администратор безопасности – лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и технических средств защиты.
Наилучшие результаты по защите АСОЭИ достигаются при системном подходе к вопросам безопасности АСОЭИ и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с ее проектирования.
Существуют следующие универсальные (общие) способы защиты информации от различных воздействий на нее:
Идентификация и аутентификация (пользователей процессов и т.д.);
Контроль доступа к ресурсам АСОЭИ (управление доступом);
Регистрация и анализ событий, происходящих в АСОЭИ;
Контроль целостности объектов АСОЭИ;
Шифрование данных;
Резервирование ресурсов и компонентов АСОЭИ.
Идентификация – это присвоение кода каждому объекту персонального идентификатора.
Аутентификация – установление подлинности.
Управление доступа – защита информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Регламентируются порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д.
Резервирование ресурсов и компонентов АСОЭИ предполагает: организацию регулярных процедур спасения и резервного хранения критичных данных, установку и периодическую проверку резервных устройств обработки данных, подготовку специалистов, способных заменить администраторов систем, регистрацию систем и хранение носителей информации в строго определенных местах, выдачу их уполномоченным лицам с необходимыми отметками в регистрационных документах.
Эффективность АСОЭИ представляет собой комплексную оценку технического, математического, программного, информационного, организационного обеспечения.
Не существует однозначных рекомендаций по расчету экономической эффективности АСОЭИ. Однако это не означат, что при проектировании АСОЭИ вообще невозможно с большей или меньшей достоверностью судить об эффективности предлагаемой системы.