Формирование комплексной защищенности информационных систем и решение её внутренних проблем

Библиографическое описание статьи для цитирования:
Агафонова М. С., Пахомова А. В. Формирование комплексной защищенности информационных систем и решение её внутренних проблем // Научно-методический электронный журнал «Концепт». – 2017. – Т. 39. – С. 201–205. – URL: http://e-koncept.ru/2017/970367.htm.
Аннотация. Статья посвящена вопросам проектирования и разработки информационных систем. Рассматриваются способы формирования и обеспечения эффективной и комплексной защиты информационных ресурсов и актуальность в решении внутренних проблем информационных систем.
Комментарии
Нет комментариев
Оставить комментарий
Войдите или зарегистрируйтесь, чтобы комментировать.
Текст статьи
Агафонова Маргарита Сергеевна, кандидат экономических наук, доцент кафедры управление строительством, ФГБОУ ВО «Воронежский государственный технический университет», г.Воронежagafecon@yandex.ru

Пахомова Александра Владимировна,студент института экономики, менеджмента и информационных технологий ФГБОУ ВО «Воронежский государственный технический университет», г.Воронежlipaleksandra@mail.ru

Формирование комплексной защищенности информационных систем и решение её внутренних проблем

Аннотация. Статьяпосвященавопросампроектированияи разработки информационных систем. Рассматриваются способыформирования и обеспечения эффективной и комплексной защитыинформационных ресурсов иактуальность в решениивнутренних проблем информационных систем.Ключевыеслова:предприятие,обработкаинформации, система, программы,технические средства, информация, защита данных.

Вместе с развитием сферы обработки информации наразличных предприятиях важную роль играет требование комплексной защиты ИС и моделированиена ее основе информационных ресурсов. Этот показатель системы исследуется на всех этапах процесса переработки информации. Самой известной и хорошо изученной можно считать проблемуснабжениязащищенности данных (защита от кражи и порчи), а также необходимость правовой охраны данных (зашита персональных данных от несанкционированного доступа) являются уже классическими требованиями к любой ИС.Информационные системы должны быть защищены и от техническихотказовпри эксплуатации.Непривычным пока считаетсяиспользование ИС в «динамике соперничества»:при внедрение следует выбратьинформационную системутак, чтобы у предприятия на долгосрочныйпериод было существенное преимуществопо отношению к его конкурентам, которые могут разработать и внедрить копию системы, что всегда определит дефицит потенциалову «преследователя».При неправильной эксплуатации ИСвозможны нарушения и сбои в работе системы. Защитить предприятие от чрезвычайных происшествий и вовремя их предотвратить является ключевой задачей. Это может быть собственная страховка (например, строительство запасного ВЦ) или использование разработанного плана защитных мероприятий, которые при необходимости обеспечивают доступ к постороннему ВЦ [1].Информационные системы можно классифицировать по разным признакам. В современных источниках классификации обычно делятся: ·по типамобъекта управления (ИС с возможностью управления технологическимипроцессами, ИС организационного управления);

·по степени интеграции (деление на локальнуюиинтегрированную систему)

·по уровнямавтоматизации управления (информационносправочная система, системаобработки данных, информационносоветующая система, система принятия решений, экспертная система); ·по уровнямуправления (информационные системы управления предприятием, корпорацией, отраслью); ·по характеру протекания технологических процессов на объекте управления[2].Действия по защите персональных данных во многих организациях детальнопрорабатываются и рабочий персонал, отвечающийза их выполнение, знает их наизусть. Но задачи и функции обеспечения комплексной защищенности ИС и фирмы в целомне так ясны для персонала. Кроме того, оперативный информационный менеджментвключает в себя и текущий анализ состояния (например, опережения) фирмконкурентов[6].Для того чтобы автоматизированнаяинформационная система функционироваластабильно, необходим ряд поддерживающих средств на всех этапах ее жизненного цикла. Рисунок 1 демонстрирует наглядно информационную системув целом или какоелибо ее частичное изменение, вводимое в порядке развития, модернизации и т.д. Рассматриваемая ИС представляетсятолько вершинойайсберга, т.е. весьма незначительнойчастьюсредств, сил и работ, необходимых для того, чтобы нужная система была создана и могла функционировать эффективно в соответствии с ее целью.

Рис. 1. Связь ИС с комплексом обеспечивающих средств.

Совместно с ИС должны поставляться потребителю особые средства, вместе формирующиесистему обслуживания.Эти средства проектируются и придумывают совместно с ИС, согласовываютс ней и решают задачи поддержания ИС в работоспособномвиде. Сюда входятразличные тесты текущего контроля и анализасостояния системы и ее элементов, средства обеспечения работы персонала, всевозможное обслуживание технических элементов, т.е. для устранения мелких неисправностей и настройки, наставления и руководства и т.п. Назначение и характеристика этих средств должны быть проработаны настолько, чтобы стать доступными и понятными руководству.Разумеется, их стоимость удорожает систему. При массовом выпуске или при специализации создателей ИС на определенных классах изделий средства обслуживания не являются обременительными. Но ситуация осложняется при создании ИС собственными силами, т.е. в единственном экземпляре: здесь все создается только одинрази является уникальным. Следует отметить, что создание средств обслуживания на территории пользователя ИС еще и крайне нежелательно

ведь это будет осуществляться там, где ждут от системы идеальнойработы, а вместо этого получают лишь затруднение ИСОсвоениеВнедрение ИзготовлениеОбслуживаниеИспытаниеПоддержкаСопровождениеПроектированиев работе.Ясно, что необходимые средства обслуживания должны быть в запасе у пользователявместе с ИС и при необходимости поддерживать ее постоянную работоспособность, а также выявить и устранить дефектывиспользовании модулей системы [1].Информационная система организации разрабатывается как новый проект. Многие отличительные моменты управления проектами и фазамиих разработки являютсяуниверсальными, и не зависят от определённой области илихарактера проекта.Проект —этоограниченное повремени изменение отдельных подсистемс заранее сформулированными целямии возможностями, достижение которых является завершающей стадией проекта с конкретно установленным сроком и количеством предоставляемых ресурсов на реализации данного проекта. Существуют следующиеотличительные показатели проекта как объекта управления: 1.постоянная изменяемость—целенаправленный перевод системы из существующего в некоторое желаемое состояние, описываемое в терминах целей проекта; 2.ограничениеконечной цели; 3.конкретные временные рамки; 4.ограниченностьфинансовых вложений; 5.ограничение внедряемых в проект ресурсов; 6.новизна с точки зрения конкретного предприятия; 7.комплексность —наличие большого числа факторов, прямо или косвенно влияющих на прогресс и результаты проекта; 8.правовое и организационное обеспечение —создание специфическойорганизационной структуры на время реализации проекта[3].Самый первый этап при создании это процесс проектирования.Эта деятельность делится на много стадий, каждый из которых долженснабжатьсясоответствующими средствами накаждой стадии разработки. Главное на этом этапе система автоматизации проектирования. Сокращенное название САПР. Следует отметить, что каждая система должна обеспечиваться разработкой специально созданных для неёпрограмм,ивключатьвсебянескольковидовобеспечения(техническое,программное,методическое,технологическое и т.д.). При создании ИС вединичном виде и своими силами никакая организацияне формирует для этой работы еще и САПР

дорогостоящую специальную вспомогательную систему; это означает, что качество и глубина проработки некоторых вопросов на этих стадиях будетневысокой. В таких случаях для повышения уровня проектных работ чаще всего используются универсальные средства автоматизации

CASEсредства.Служба сопровожденияформируется разработчикамина «своей территории» для авторских видов производстваИС, а также некоторых видов систем, которые поставляются непосредственно потребителям. Создание происходит в самомначале жизненного цикла изделийи обеспечивается их модификациями, определениямистандартови требований к ним, технологиями разработоки т.д. Каждый этап жизненного цикла воздействует на систему сопровождения,производит множествофункции, что требует вложения сил и средств, поэтому за ее создание и эксплуатация берутся только высокоэффективные предприятия, которые нацелены на результат. И наоборот: если у предприятия нет явно выраженной системы сопровождения разработанных им изделий, тодоверие к таким организациям под вопросом[1].Каждая система отвечает на вопросы, касающиеся ИС: это может быть так называемая «горячая линия», на которой операторы отвечают на популярныевопросы с использованием заранее подготовленных вариантов ответов.Создаются специальные стенды, на которых те ситуации, которые возникаюту пользователя моделируются, и находятся пути выхода из них. Кроме стендов в состав такой системы сопровождения входят также специальныетехнологические, информационные и программные средства. Так моделируются и сопровождаются, например, ЭВМ и космические объекты. Перечисленные технологии набирают всё большую популярность и являются технологически эффективными. ИзготовлениеИС происходит обычно на определённой территории получателя, где устанавливается и настраивается модуль. При производстве целых серий повторяющихся модулей возможно использование всех известных средств промышленнойавтоматизации.Большинствоэтихсредствбудетносить универсальный характер, и лишь единицыиз них будут обеспечивать изготовлениеи работуконкретного модуля.Нужно отметить, что при создании ИС на фирме своими силами обычно речь не идет о полной автоматизации ее изготовления. В подобных условиях особым вниманием отмечают изготовление модулей программного обеспечения, документации и т.д. Как правило, основу такой среды составляют специализированные пакеты программ.

К ВнедрениюИС относят процесс установки модулей у потребителей, их ремонт и первый запуск, демонстрацию покупателю всех характеристик и корректную работоспособность в соответствии с пунктами по договору.Стадия завершения включает в себя подписаниедвустороннего акта сдачиприемки изделия. После этого можно считать, что создание ИС как изделия завершено и начинается ее практическое применение. Правда, «железное правило» завершения любых работ

подписание акта сдачиприемки

соблюдается невсегда. Часто такие нарушения наблюдаются на мелких предприятиях, а так же на фирмах без устойчивой корпоративной культуры. На крупных предприятиях ввод в строй ИС и ее элементов происходит и оформляется обычно вполне корректно[6].Внутренние проблемы ИС характеризуются особенностями согласования ее технических (Hardware) и программных (Software)особенностей. На основании представленных выше соображений ИС

это по сути своей всегда тот или иной программноаппаратный комплекс (ПАК) илисовокупность таких комплексов, т.е. индивидуальное единство, которое выполняет возложенные на него функции как целое, и его не следует в таком подходе разделять накомпоненты[3].В некоторых стадиях работы с ИС закономерно рассматриваютотдельно средства программного обеспечения и технического обеспечения системы. Но создаватьи затем усовершенствовать ихмогуттолько как единый комплекс, потому чтотолько в целостномпредставлении ИС может проявлятьполностью заложенные в нейхарактеристики.Ключевую роль играют специалисты по компонентам Softwareсистемы, т.е. по всем программным средствам, базам данных, каталогам, нормативам, технологическим процессам и т.д., которые далее по тексту будут упоминаться как «программисты».Если место технических средств в ИС определено: они унифицированы, этапы жизненного цикла обозначены, авторское право и права собственности на эти изделия сформулированы, то с программными средствами в ИС ситуация до сих пор непонятна[2].В связи с этим декомпозиция ИС на компонентыи последующее агрегирование наталкиваются на вопрос о необходимости представления программ в качестве изделий, что определяет главную роль и место надлежащихспециалистов.Долгое время велись споры между программистами всего мира с той лишь целью, чтобы доказать наконец наличие у любой программы признаков продукта и ценности программ как самостоятельных единиц. А так же решить проблему, создав рынок, где станет возможным представить программу

как самостоятельное конкурентное изделие. При этом в отношении сначала программ, а теперь и информационных, и других средств возникают и понятие «жизненного цикла», а также понятия качества, надежности и т.д.Но в результате этой войны, как бы по инерции упор в системах сместился в сторону программных средств: они приобрели самоценность, как по мнению программистов, так и на взгляд руководителей организаций и в чемто даже сменили собой систему. Следствие этого

определенное пренебрежение того, что ПАК

это всегда неразрывное целое. Об этом нужно помнить при создании программ. Они создаются для того или иного ПАК и переносимы только в известной степени[3].Совместимость программ и технических средств условна и должна проверяться на специальных испытаниях, но в документах на программы часто приводится очень поверхностное описание технических средств, на которых реализуется создаваемая программа. При этом вообще теряется из виду потребность совместной отработки ПАК как единого продукта. Часто программные технические средства совершенствуются независимо друг от друга, ведь ничто этому не мешает. Сопровождение же создателям невыгодно, поэтому они активно уклоняются от этой деятельности. Потребители, ранее завладевшие этими средства, обизменениях обычно не сообщают.Программист может создавать систему «под себя», а именно его действия основываются на личных интересах. Обнаруженные дефекты и неучтенные ранее требования ликвидируются и решаются «по ходу дела», т.е. имеют вид «заплат»

сиюминутных решений, иногда согласуемых с структурой изделия и не документируемых нужным образом. Также могут проходить изменения отдельных программ, комплексов или системы. Поэтому можно сказать, что данные программы и системы полностью привязаны к их авторам. Значит уход из организации их создателя будет равен катастрофе, так как станут непонятными как программы, так и модули системы и система в целом[1].Существует четкое разделение систем на одиночную, групповую и корпоративную. Одиночная информационная системаиспользуютсяна компьютере или ноутбуке, который имеет возможность работать на автономном режиме.Эта система может включать пару простых приложений, которые связанны общимиинформационными фондами, и рассчитанына работу только одного пользователя или группулюдей, которые работают за одним компьютером в разное время. Такие приложения создаются с помощью настольных или локальных систем управления базами данных (СУБД). Среди локальных СУБД наиболее известны: Clarion, Clipper, FoxPro, Paradox, dBase и Microsoft Access.Групповая информационная системарассчитанана коллективное использование информации членами группы и чаще осуществляются на базе локальной вычислительной сети. При разработке таких приложений используют серверы баз данных (SQLсервера) для рабочих групп. Существует большое количество различных SQLсерверов (коммерческие, свободно распространяемые). Наиболее известны: Oracle, DB2, MicrosoftSQLServer, InterBase, Sybase, Informix[5]. Корпоративная информационная системапредставляетсобой развитие систем для рабочих групп. В приоритете крупные компании, имеющие возможность поддерживать функционал сетитерриториально. В основном имеют иерархическую систему из нескольких уровнейс подуровнями. Для таких систем свойственна архитектура клиентсервер со специализацией серверов или многоуровневая архитектура. Когда идёт разработка, то используются такие же серверы и технологии что и при разработке групповой информационной системы.Но в крупных системах наибольшее распространение имеют: Oracle, DB2 и Microsoft SQL Server. Для групповых и корпоративных систем сильно повышаются требования к надежности функционирования и сохранности данных. Эти свойства покрываются поддержкой целостности ссылок, данных и транзакций в серверах баз данных[3].Программирование улучшает системность мышления, поэтому не следует исключать, что программисты могут строить системы системно. Но лучше, если специалист будет сертифицирован (системный аналитик)[1].Нужно сказать, что и в других странах, которые должны были пройти через перечисленные проблемы, положение немногим лучше. Хотя надежность, насыщенность рынка и качество зарубежных средств информатики выше, обязательства перед покупателями соблюдаются лучше, приспособленность к задачам лучше, но в СМИ появляются все более острые вопросы и конфликты, что информатизация не дает желаемого эффекта, и имеются специфические проблемы внутренней организации автоматизированных систем. Эти материалы имеются и по Японии, и по США, и по Германии. Принцип этих проблем в значительной мере схожи с теми, что были выше упомянуты[1].В заключение нужно обратить внимание, что защита системы не может быть идеальной и не должна строиться как абсолютная. Это потребовало бы увеличения затрат на ее создание, эксплуатацию. Защита должна строиться рационально, с оптимальными характеристиками, что в каждом случае составляет предмет самостоятельного исследования. Проектирование и разработка системы это сложный процесс, который требует затрат ресурсов и времени. Жалеть о потраченном временине придётся, когда итоговая система будет внедрена в производство на предприятие и поможет повысить работоспособность организации. А так же повысит шансы на успешные продажи и возможность быть конкурентоспособным по сравнению с другими высокотехнологичными компаниями.

Ссылки на источники1.Агафонова М.С. Современные международные отношения и инновационные технологии// Успехи современногоестествознания. 2012. 101 с.2.Баркалов С.А., Агафонова М.С., Скогорева А.С. Анализ и измерение эффективности деятельности организации// Международный студенческий научный вестник. 2015 –212 с.3.Вострикова О.А., Агафонова М.С.Развитие национальных инновационных систем в России// Успехи современного естествознания. 2012. –134 с.