вой сфере помогают решать: автоматизацию обслуживания договоров страхования и дополнительных договоров, внесение страховой премии, ведение страхового события, расчет базовых тарифных ставок по видам страхования и резервного фонда, анализ страхового портфеля и финансового состояния компании, ведение внутренней бухгалтерии. Все указанные процессы предусматривает обработку больших и взаимосвязанных массивов данных.
Автоматизированная информационная технология (АИТ) в налоговой системе - это совокупность методов, информационных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, распространение и отображение информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности. Информационное обеспечение включает весь набор показателей, документов, классификаторов, кодов, методов их применения в системе налоговых органов, используемые в процессе автоматизации решения поставленной задачи. В информационном аспекте система должна предоставлять достаточную и полную информацию для реализации ее основных функций, иметь рациональные системы кодирования, использовать общие классификаторы информации, иметь хорошо организованные информационные файлы и базы данных, формировать выходную информацию в форме, удобной для восприятия пользователями и т.д.
1.9. Защита информации в экономических информационных
системах
Вопросы для рассмотрения: Виды угроз безопасности экономических информационных систем. Методы и средства защиты информации в экономических информационных системах. Основные виды защиты, используемые в АИТ банковской деятельности.
Рекомендуемая литература: 1, 2.
Перечень дополнительных ресурсов: 1, 3, перечень ресурсов сети Интернет.
Наименование вида самостоятельной работы: изучение во-
просов темы, подготовка к лабораторным работам, выполнение тестовых и творческих заданий.
Безопасность информационных систем в экономике. Информационная безопасность – составляющая экономической безопасности.
Информационная безопасность как составная часть экономической безопасности предпринимательской деятельности включает в себя:
а) комплексную программу обеспечения безопасности информационных ресурсов предприятия;
б) экономически обоснованную технологическую систему защиты, обеспечивающую должный уровень защищенности, готовности, надежности ИС и безопасность информации.
Безопасность информации -- это обеспечение ее конфиденциальности, целостности и доступности законным пользователям. Безопасность информации - состояние защищённости информации, обрабатываемой средствами вычислительной техники, находящуюся на машинных и традиционных носителях, от внутренних и внешних угроз.
Угрозам -- случайным или намеренным действиям, выводящим фирму, независимо от рода ее деятельности, из состояния безопасности со стороны внешнего окружения и внутренних источников подвержены персонал, имущество, информация и товары при перемещении.
Для организации системы защиты на конкретном предприятии необходимо провести анализ источников и видов информации, требующих защиты, выполнить анализ угроз безопасности и возможные способы реализации угроз, а также выбрать соответствующие способы и средства защиты.
В Доктрине информационной безопасности России приводится следующий перечень угроз информационным системам:
–Противоправный сбор и использование информации;
–Нарушения технологии обработки информации;
–Внедрение аппаратных и программных закладок, нарушающих нормальное функционирование ИС;
–Создание и распространение вредоносных программ
–Уничтожение и повреждение ИС и каналов связи
–Компрометация ключей и средств криптографической за-
щиты;
–Утечка информации по техническим каналам;
–Внедрение устройств для перехвата информации;
–Хищение, повреждение, уничтожение носителей информа-
ции;
–Несанкционированный доступ в ИС, базы и банки данных.
–Методы и способы защиты
На каждом предприятии, независимо от его размеров, вида собственности и направления деятельности применяются однотипные методы и способы защиты, реализующие модель системы защиты.
Согласно руководящим документам Государственной технической комиссии при президенте РФ, органу, который определяет порядок защиты информации и контролирует применение программнотехнических средств защиты, перечисленные выше методы и способы защиты, объединяются в четыре подсистемы, которые устанавливаются в информационных системах:
Подсистема разграничения доступа -- осуществляет защиту входа в информационную систему с помощью программных (пароли) и программно-технических средств (электронные ключи, ключевые дискеты,и др.).
Подсистема регистрации и учета -- осуществляет регистрацию в специальном электронном журнале пользователей и программ, получивших доступ в систему, к файлам, программам или базам данных, время входа и выхода из системы и другие операции, выполняемые пользователями.
Криптографическая подсистема -- набор специальных программ, осуществляющих шифрование и расшифрование информации. Наличие криптографической подсистемы особенно необходимо в информационных системах, используемых для электронного бизнеса.
Подсистема обеспечения целостности (неизменности) информации включает в себя наличие физической охраны средств вычислительной техники и носителей, наличие средств тестирования программ и данных, использование сертифицированных средств защиты.
2.ЛАБОРАТОРНЫЕ РАБОТЫ
2.1.Лабораторная работа № 1 – 2 на тему «Введение в информационные системы»
Рекомендуемая литература: 1, 2.
Перечень дополнительных ресурсов: 1, перечень ресурсов сети Интернет.
Цель работ: проанализировать и описать различной направленности ИС.
Задание:
В рамках лабораторных работ студенту необходимо выполнить анализ и описание следующих информационный систем:
1)Лабораторная работа № 1 - информационно – справочной веб – система «Консультант Плюс».
2)Лабораторная работа № 2 - электронная библиотека ELIBRARY и электронно - библиотечная система ЛАНЬ.
Лабораторная работа и отчет по ней должны состоять из следующих этапов:
– Описание системы и вид системы по классификатору АИС,
еецели и задачи.
–Описание функциональных и технических возможностей бесплатной версии ИС.
–Компоненты и разделы ИС.
–Графически изобразить карту веб – справочника.
Результаты лабораторных работ должны быть оформлены одним отчетом в электронной форме с помощью MS Word.
2.2 Лабораторная работа № 3 – 4 на тему
«Стратегии развития ИС и ИТ в России»
Рекомендуемая литература: 1, 2.
Перечень дополнительных ресурсов: 1, перечень ресурсов сети Интернет.
Цель работ: составить стратегии развития каждой ИС, решаемой задачи разной направленности.
Задание:
В рамках лабораторных работ № 3 - 4 необходимо составить стратегии развития каждой из списка следующих систем:
1)MRP система (Material Requirement Planning ) - это система, предназначенная для планирования материальных потребностей предприятия.
2)CRP система (Capacity Requirements Planning) - это система, предназначенная для планирования производственных ресурсов.
3)FRP (Finance Requirements Planning) – это системы планирования финансовых ресурсов.
4)MRP II система (Manufacturing Resource Planning) - это система, предназначенная для планирования производственных ресурсов организации. Данная методология включает MRP, CRP и FRP методологии.
5)ERP система (Enterprise Resource Planning system ) - это система планирования ресурсов предприятия, предназначенная для управления физическими, финансовыми, материально-техническими
ичеловеческими ресурсами предприятия.
6)CRM система (Customer Relationship Management System) - это система по управлению взаимоотношениями с клиентами.
7)SRM система (Supplier Relationship Management) – это система управления отношениями с поставщиками.
8)CRP cистемы (Capacity Requirements Planning) - это системы, помогающие планировать производственные мощности организации.
9)EAM системы (Enterprise Asset Management) - это системы управления основными фондами и активами.
10)CPM (Corporate Performance Management) - это системы управления эффективностью.
11)WMS система (Warehouse Management System ) – это системы управления складами.
12)SCM (Supply Chain Management) – это системы, предназначенные для управления цепочками поставок.
13)TMS системы (Transportation Management System) – это системы управления транспортной логистикой.
14)MES (Manufacturing Execution System) Системы класса
MES предназначены для производственной среды предприятия. Системы этого класса отслеживают и документируют весь