text
Генеральный Директор

Автоматизированные информационные системы: задачи, виды, разработка

  • 7 марта 2018
  • 2133
Фото © Shutterstock
Фото © Shutterstock

Базы данных – необходимый для любого бизнеса инструмент, а потому их созданию и использованию уделяют повышенное внимание. Формируют базы данных при помощи специализированных компьютерных аппаратно-программных комплексов, которые в совокупности и составляют автоматизированные информационные системы. 

Автоматизированные информационные системы: назначение и задачи

Автоматизированной информационной системой (АИС) называют комплекс программ и аппаратных средств. Благодаря АИС можно хранить и (или) управлять данными и проводить вычисления. Автоматизированные информационные системы – это человеко-машины, которые автоматически готовят, ищут и обрабатывают различные сведения в рамках интегрированных сетевых, компьютерных и коммуникационных технологий с целью упростить и оптимизировать работу предприятий в разных отраслях.

То есть благодаря применению разного рода автоматических и автоматизированных систем управления происходит оптимизация технологических процессов. К примеру, в сфере связи применяют автоматизированные коммутационные станции, для управления в которых используют разного рода технические устройства. От человека требуется лишь отслеживать, как протекает технологический процесс, и, если нужно (к примеру, при сбое), оперативно принимать соответствующие меры.

Самостоятельно функционировать автоматизированные информационные системы не могут. Чтобы они работали, человек должен составлять задачи, создавать необходимые в данном случае подсистемы, выбирать из выданных ЭВМ вариантов действий самый подходящий и т. д. Стоит отметить, что именно человек несет юридическую ответственность за результаты принятых решений.

Автоматизированные информационные системы создаются для 3 видов задач.

Структурированной (формализуемой) называют задачу, в которой известны все ее составляющие и то, как они между собой связаны.

Неструктурированной (неформализуемой) именуют задачу, в которой нельзя выделить составляющие и определить, как они связаны друг с другом.

Если задача структурированная, ее содержание можно представить как математическую модель с точным алгоритмом решения. Такие задачи, как правило, приходится выполнять много раз, и это занятие достаточно рутинно. Автоматизированные информационные системы применяют, чтобы решать структурированные задачи. В этом случае АИС позволяет делать это автоматически, то есть без участия человека.

Решать неструктурированные задачи достаточно сложно, так как нельзя создать математическое описание и разработать их алгоритм. Возможности применения автоматизированных информационных систем здесь ограниченны. Решение принимает человек, основываясь на своем опыте и, возможно, косвенных данных, полученных из различных источников.

Полностью структурированные или абсолютно неструктурированные задачи почти не встречаются. В большинстве случаев можно сказать, что известна лишь часть элементов задач и связей между ними. Эти задачи частично структурированы. В подобных ситуациях полностью оправданна их разработка; автоматизированные информационные системы предоставляют сведения, которые анализирует человек. Кроме того, люди принимают непосредственное участие в работе автоматизированной информационной системы.

Какие функции выполняют автоматизированные информационные системы

Как правило, автоматизированные информационные системы выполняют множество действий. Все их функции можно распределить по 3 категориям.

1.Автоматизированные информационные системы собирают и оценивают данные технического процесса, то есть проводят мониторинг.

В первую очередь автоматизированные информационные системы мониторят процесс, то есть собирают сведения о нем. Это основная задача, которую выполняют все автоматизированные информационные системы управления. Мониторинг – фундаментальное свойство всех программ, основное назначение которых заключается в обработке информации. В рамках этого отслеживания АИС собирают значения переменных технологического процесса, хранят и отображают их в удобной для человека-оператора форме.

При мониторинге система может только выводить первичные или обработанные данные на экран компьютера или бумагу. Комплекс может быть оснащен и более сложными аналитическими функциями. К примеру, основой для расчета или оценки переменных, не подлежащих непосредственному измерению, должны быть имеющиеся параметры, которые можно установить реально. Следует отметить, что все автоматизированные информационные системы при мониторинге проверяют, что измеренные или рассчитанные показатели находятся в допустимых пределах.

Если же автоматизированная система умеет лишь собирать и отображать информацию, все решения о действиях, связанных с дальнейшим процессом, принимает оператор. Такой тип управления – супервизорное или дистанционное (supervisory control) – был очень популярен в первых компьютерных системах, руководивших различными операциями. Его до сих пор используют, особенно по отношению к сложным и достаточно медленным действиям, где должен участвовать человек. Например, в биологических процессах, где определенную часть наблюдений нельзя провести только с помощью автоматизированных средств.

Когда поступают новые данные, их значение оценивают относительно допустимых пределов. Если система контроля более развита, то несколько результатов могут комбинироваться на основе относительно сложных правил для проверки. В данном случае отслеживается состояние процесса – нормальное ли оно или вышло за допустимые границы. В еще более современных решениях, особенно в тех, основой для которых стали экспертные системы или базы знаний, комбинированные оперативные данные с датчиков объединяют с оценками операторов.

2.Автоматизированные информационные системы управляют некоторыми параметрами технического процесса.

Управление – противоположное мониторингу действие. Если рассматривать термин в прямом смысле, то он означает поступление команд ЭВМ к исполнительным механизмам, чтобы повлиять на физический процесс. В ряде случаев воздействие на параметры процесса осуществляется лишь косвенно, посредством других рычагов управления.

3.Автоматизированные информационные системы связывают входные и выходные данные, то есть осуществляют обратную связь, управление в автоматическом режиме.

Автоматическая – это система, действующая автономно и без прямого участия оператора. В систему автоматического управления могут входить простые контуры управления (один для каждой пары входных и выходных переменных процесса) или более сложные регуляторы со множеством входов и выходов.

Обратная связь в автоматизированных системах может быть реализована в двух вариантах. Первый – традиционное прямое цифровое управление (ПЦУ, Direct Digital Control – DDC), при котором центральной ЭВМ ведется расчет управляющих сигналов для исполнительных устройств. Весь объем данных наблюдения датчики передают центру управления, а сигналы управления – обратно к исполнительным устройствам.

Если мы рассматриваем системы распределенного прямого цифрового управления (Distributed Direct Digital Control – DDDC), здесь у вычислительного комплекса есть распределенная архитектура, а основой для реализации цифровых регуляторов являются локальные процессоры, то есть они находятся рядом с техническим процессом. ЭВМ верхних уровней управления ведет расчет опорных значений, а локальные процессоры отвечают в первую очередь за непосредственное управление технологическими операциями, то есть вырабатывают управляющие сигналы для исполнительных механизмов, основой для которых становятся данные локального мониторинга. Эти локальные электронно-вычислительные машины состоят в том числе из цифровых контуров управления.

Более простой и традиционной формой автоматического управления считается управление опорными значениями (setpoint control). ЭВМ вычисляет их, после чего передает простым аналоговым регуляторам. В данном случае с помощью информационных систем проводят только вычисления – управляющие воздействия не измеряют и не генерируют.

Термин SCADA (от Supervisory Control And Data Acquisition – дистанционное управление и сбор данных) используется, как правило, в отношении систем дистанционного мониторинга и управления. Это понятие довольно обширно и может применяться как к простому устройству, реализованному на одном ПК, так и к сложному распределенному комплексу, состоящему из центра управления, периферийного оборудования и системы связи.

В соответствии с идеей SCADA используются совершенные средства отображения, накопления информации и дистанционного управления, которое чаще всего трактуют как диспетчерское, то есть управление вручную, однако в данном случае не применяются процедуры регулирования или управления. Отметим, действия по управлению зачастую включают в состав поставляемых систем SCADA как основные функции или в качестве опций по выбору заказчика.

Виды автоматизированных информационных систем и их особенности

Автоматизированные информационные системы классифицируют по-разному. Но, как показала практика, наиболее точное подразделение, соответствующее непосредственно назначению АИС, – это разбивка по уровню сложности технической, вычислительной, аналитической и логической обработки используемых данных. В рамках такого подхода к классификации можно максимально тесно связать АИС с соответствующими информационными технологиями.

Выделяют следующие виды АИС:

1.Автоматизированные системы обработки данных

Позволяют решать хорошо структурированные задачи при наличии входных данных, алгоритмов и стандартных процедур обработки. Автоматизированные информационные системы учета и обработки данных используют, чтобы реализовать с помощью технических средств повторяющиеся рутинные операции управленческой деятельности сотрудников с невысокой квалификацией.

В данный момент отдельно АСОД почти не применяют, но они являются неотъемлемой частью большинства таких сложных информационных систем, как АИСС, АРМ, АСУ. Так, статистическую обработку сведений осуществляют при помощи ОВД АСОД по заданным формам отчетности.

2.Автоматизированные информационно-поисковые системы

АИПС – это системы, которые собирают, систематизируют, хранят и ищут данные по запросам пользователей.

АИПС применяют, чтобы копить и постоянно корректировать объем информации об интересных личностях, событиях и предметах. Основу работы таких систем представляет модель запрос – ответ, а потому они в основном ищут, а не преобразуют первичные данные. Отличительная характеристика АИС – понятие «информационный поиск».

Информационным поиском называют процесс, задачей которого является нахождение определенного объема данных, посвященных обозначенной в информационном запросе теме (предмету), в сведениях о которых нуждается пользователь.

АИПС бывают документальными и фактографическими. Основой для такого деления является различие объектов поиска. Если рассматривать документальные АИСП, в качестве объектов поиска тут выступают документы, их копии или библиографическое описание. Что касается фактографических, здесь ищут информацию о конкретных явлениях и фактах.

3.Автоматизированная информационно-справочная система

АИСС называют автоматизированную систему информации, которая хранит документированные и фактографические сведения и выдает справки по узким тематикам. Подобные комплексы отличаются тем, что в них отсутствует информационный шум. Это достигается тем, что вводимые в систему массивы информации предварительно тщательно обработаны. Нет сомнений в том, что подобные действия должны производить специалисты той области, в которой работает АИСС. Обработка данных вручную значительно ограничивает предметную область системы.

В последние годы стало сложно разграничивать информационные системы поискового и справочного типа. Это связано с тем, что их создатели пользуются всё более совершенными технологиями информационного поиска, позволяющими значительно снижать уровень информационного шума в результатах функционирования ИС.

Применение АИПС и АИСС в разных сферах деятельности имеет свои нюансы, следовательно, определяет ряд специфических задач и требований, позволяющих судить о них не только как о поисковых инструментах.

4.Автоматизированные информационно-логические системы

АИЛС решают различные простейшие задачи на основе систематизированных данных. Применение таких комплексов позволяет не только находить информацию, необходимую для решения задач (как в АИПС), но и синтезировать новые данные при помощи определенных логических процедур, не содержащихся явно в отобранных сведениях. Дадим более точное определение этим системам.

Информационно-логические системы правовой информации – это автоматизированные информационные правовые системы для решения задач по анализу данных. Для этого применяют хранящийся в них информационный массив и специальные логические процедуры.

5.Автоматизированные рабочие места

АРМ являются индивидуальным комплексом технических и программных средств, призванным автоматизировать профессиональный труд специалиста. АРМ обычно состоит из персонального компьютера, принтера, графопостроителя, сканера и иных устройств, а также прикладных программ, предназначенных для решения конкретных профессиональных задач. Понятие АРМ до конца не устоялось и по сей день является неоднозначным. Нередко этим термином называют только рабочее место, на котором установлены все аппаратные средства, необходимые для реализации определенных функций.

Встречается также понятие АРМ, которым условно называют программный пакет, с помощью которого автоматизируется рабочий процесс.

Так как у АРМ, в отличие от АИСС и АИПС, более развитые функциональные возможности, последние могут быть включены в АРМ как подсистемы.

АРМ, как правило, строят 3 способами – всё зависит от структуры исполнения. Это может быть индивидуальное, групповое пользование и сетевое построение. Наиболее перспективен сетевой способ построения, так как дает возможность получать сведения из удаленных банков данных, включая федеральные и международные, а также обмениваться информацией между структурными подразделениями без использования других средств связи.

6.Автоматизированные информационные системы управления предприятием

АСУ представляют собой особый комплекс, в который входят программные и технические средства, предусмотренные для автоматизации управления разного рода объектов. Главным образом, АСУ обеспечивает руководство необходимыми данными. Автоматизированные системы управления собирают и передают сведения о подконтрольном объекте в автоматическом режиме, перерабатывают информацию и выдают управляемые воздействия на объект управления.

7.Автоматизированные системы информационного обеспечения

АСИО – это системы, в которые внедрены логические алгоритмы. АСИО выдают методические описания и рекомендации по расследованию преступлений. В соответствии с описанием расследуемого дела система предлагает соответствующие способы его раскрытия.

8.Экспертные системы

ЭС – это системы искусственного интеллекта. ЭС накапливают и обрабатывают информацию из определенной предметной области, и она становится основой для выведения новых знаний. Благодаря им удается решать практические задачи. Эти задачи являются неформализованными, слабо структурированными, для которых нет алгоритмов выполнения в силу того, что рассматриваемые ситуации и знания о них неполные, неточные, неопределенные и расплывчатые.

Использование экспертных систем позволяет решать 3 главные проблемы:

  • проблему, связанную с передачей знаний от специалиста автоматизированным компьютерным системам;
  • проблему представления знаний; то есть массив информации реконструируется в определенной правовой сфере и структурированно отражается в компьютерной памяти;
  • проблему, связанную с использованием знаний.

Процесс принятия решения должен быть детально и глубоко формализован. Только так его можно смоделировать в компьютерной системе. Именно поэтому ЭС в данный момент разрабатывают, чтобы решать конкретные вопросы в довольно ограниченных областях. Иными словами, автоматизированные экспертные системы сейчас узкоспециализированны.

Обозначенные выше автоматизированные информационные системы вполне могут выступать в качестве составляющих более сложных информационных образований.

Какую структуру имею все автоматизированные информационные системы

  1. Информационные технологии (ИТ) представляют собой инфраструктуру, которая собирает, обрабатывает, копит, хранит, ищет и распространяет данные. Назначение ИТ в том, чтобы делать процессы применения информационных ресурсов менее трудоемкими, но более надежными и быстрыми.
  2. Функциональные подсистемы и приложения являются специализированными программами для обработки и анализа сведений с целью подготовки документации и вынесения решений в определенной функциональной области на базе ИТ.
  3. Управление ИС – это компонент, обеспечивающий оптимальное взаимодействие между ИТ, функциональными системами и связанными с ними специалистами, а также их развитие на протяжении всего времени, пока существуют информационные системы.

Каким принципам должны соответствовать современные автоматизированные информационные системы

  1. Автоматизированные информационные системы должны быть окупаемыми. Иными словами, компания, применяющая их, должна затрачивать меньше средств и получить надежный, эффективный и производительный комплекс и оперативно решать поставленные задачи. Отметим, согласно общепринятому мнению система не должна окупаться больше двух лет.
  2. Еще одна отличительная черта качественных АИС – надежность. Чтобы системы были таковыми, применяют современные программные и технические средства и новейшие технологии. Все продукты должны сопровождаться сертификатами и (или) лицензиями.
  3. АИС должны быть гибкими, то есть легко адаптироваться к меняющимся требованиям и новым функциональным возможностям. В этих целях, как правило, создают модульные комплексы.
  4. АИС должны быть безопасными, то есть обеспечивать сохранность данных с применением шифров и специального оборудования. Для взаимодействия с АИС разрабатываются свои регламенты.
  5. И еще одна характеристика – дружественность. Это значит, что система должна быть проста, удобна для освоения и применения (меню, подсказки, механизм исправления ошибок и проч.).

Как разработать автоматизированные информационные системы: 8 этапов

Этап 1.Здесь формируют требования к автоматизированной информационной системе:

  • исследуют объект и приводят аргументы в пользу того, что комплекс для него действительно необходим;
  • формируют требования пользователей к системе;
  • составляют отчет о проведенном исследовании, а также тактико-техническое задание на разработку.

Этап 2.Далее разрабатывают концепцию информационной системы:

  • изучают объект автоматизации;
  • проводят необходимые научно-исследовательские работы;
  • разрабатывают варианты концепции АИС, способные удовлетворить требования пользователей;
  • составляют отчет и утверждают концепцию.

Этап 3.Составление ТЗ:

  • на данном этапе вырабатывают и утверждают техническое задание на формирование автоматизированной системы.

Этап 4.Создание эскизного проекта:

  • специалисты вырабатывают предварительные проектные решения по АИС и ее составляющим;
  • оформляют эскизные документы на систему и ее компоненты.

Этап 5.Составление технического проекта:

  • на этой стадии специалисты разрабатывают проектные решения по АИС и ее составляющим;
  • формируют документы на комплекс и отдельные модули;
  • разрабатывают и оформляют документ на поставку комплектующих;
  • составляют задания на проектирование в смежных частях проекта.

Этап 6.Разработка рабочих документов:

  • специалисты формируют рабочие документы на систему и ее составляющие;
  • создают и адаптируют программы.

Этап 7.На этом этапе специалисты вводят АИС в работу, а именно:

  • подготавливают систему к внедрению;
  • готовят персонал к работе с АИС;
  • комплектуют систему поставляемыми изделиями, среди которых программные и технические средства, программно-технические комплексы и информационные продукты;
  • выполняют строительно-монтажные работы;
  • выполняют пусконаладочные работы;
  • проводят предварительные испытания;
  • проводят опытную эксплуатацию;
  • проводят приемочные испытания.

Этап 8.Далее начинается сопровождение автоматизированной системы:

  • специалисты проводят работы, опираясь на гарантийные обязательства;
  • осуществляют послегарантийное обслуживание.

Остановимся более подробно на особенностях некоторых стадий.

На этапе исследования специалисты изучают и анализируют организационную структуру компании, специфику ее работы, оценивают действующую в данный момент систему обработки данных.

Результатом обследования становятся сведения, которые применяют, чтобы:

  • обосновывать целесообразность системы и ее поэтапное внедрение;
  • составлять техническое задание на создание системы;
  • выполнять технический и рабочий проекты АИС.

В рамках обследования необходимо разработать стратегию внедрения системы и тщательно проанализировать деятельность компании. Специалистам следует оценить реальный объем проекта, понять, какие цели и задачи он должен помогать достигать в соответствии со своим функционалом и информационными элементами. Провести данные мероприятия в рамках обследования компания может своими силами или воспользоваться услугами консалтинговых компаний. На данном этапе очень важно тесно взаимодействовать с теми, кто непосредственно будет пользоваться системой, а также с бизнес-экспертами. То есть здесь главное – четко и однозначно понять, чего именно хочет заказчик.

Обычно необходимую информацию удается получить в ходе интервью, бесед, на семинарах с руководителями, экспертами и сотрудниками, которые планируют пользоваться АИС. Результаты этапа исследования позволяют понять, как с технической точки зрения лучше разрабатывать систему, а также оценить расходы на ее внедрение (проанализировать стоимость аппаратного обеспечения, приобретаемого ПО, разработки нового ПО).

В результате необходимо сформировать документ с четко сформулированной стратегией и ТЭО (технико-экономическим обоснованием проекта). В нем будет понятно сказано, что заказчик приобретет в случае его согласия финансировать проект после получения готового продукта и во сколько ему это обойдется (если речь идет о крупных проектах – это график финансирования разных этапов работы). В документ мы рекомендуем внести не только информацию о затратах, но и о выгоде проекта, к примеру указать, в течение какого времени он окупится и какого экономического эффекта от него можно ожидать (если получится дать такую оценку).

Технико-экономическое обоснование проекта обычно включает в себя информацию:

  • об ограничениях, рисках, критических факторах, способных негативно отразиться на положительном результате проекта;
  • об условиях, в которых планируется пользоваться будущей системой, структуре АИС, аппаратных и программных ресурсах, условиях функционирования, обслуживающем персонале и пользователях АИС;
  • о сроках завершения отдельных этапов, форм приемки/сдачи работ, используемых ресурсах, способах защиты сведений;
  • о функциях, которые будут выполнять автоматизированные информационные системы (система) на предприятии;
  • о возможностях развития и модернизации АИС;
  • об интерфейсах и распределении функций между человеком и АИС;
  • о требованиях к программному обеспечению и СУБД (системам управления базами данных).

Когда специалисты анализируют работу компании, то особое внимание уделяют исследованию деятельности, которая позволяет реализовывать управленческие функции, а также организационной и кадровой структуры. Аналитики также изучают штаты компании, оценивают работы, проводимые в рамках управления предприятием, смотрят, как организация подчиняется вышестоящим управленческим органам. В данном случае требуется разработка инструкций, методических пособий и директивных материалов, которые послужат основой для определения состава подсистем и перечня функций, а также возможностей решать задачи в соответствии с новыми методами.

Цель аналитиков здесь заключается в сборе и фиксации информации в двух категориях, связанных друг с другом:

  • функции – сведения о том, какие события и процессы протекают на автоматизируемом предприятии;
  • сущности – сведения о классах значимых для предприятия объектов, в отношении которых ведется сбор информации.

Когда аналитики изучают каждую функциональную задачу, то определяют:

  • как называется задача, в течение какого времени и с какой периодичностью ее нужно решать;
  • насколько она формализуема;
  • какими информационными источниками необходимо пользоваться, чтобы решить ее;
  • показатели вместе с их количественными характеристиками;
  • в каком порядке необходимо корректировать информацию;
  • по каким алгоритмам должны быть рассчитаны показатели, и какими методами контроля следует пользоваться;
  • какие методы необходимо применять, чтобы собирать, передавать, обрабатывать информацию;
  • какие существуют средства связи;
  • принятую точность решения задачи;
  • трудоемкость решения задачи;
  • формы предоставления исходной информации и итогов их обработки в виде документов, действующих в данный момент.

Сложнее всего на этом этапе описывать документооборот компании. Данная задача достаточно трудоемкая, хоть и хорошо формализуемая.

В процессе обследования документооборота требуется установить, по какому маршруту движутся документы, и составить схему. В ней нужно отразить:

  • количество документов;
  • место, в котором формируются показатели документов;
  • связь между документами в процессе их создания;
  • маршрут и длительность документооборота;
  • внутренние и внешние информационные связи;
  • объем документа в знаках.

По итогам исследования составляют список управленческих задач, которые необходимо автоматизировать, и определяют, в каком порядке их следует решать

Как оценить, насколько эффективны автоматизированные информационные системы (АИС)

Оценить, насколько эффективна выработанная система, вы можете, сравнив ее с аналогичным программным продуктом (если он есть). Такое сопоставление может стать основой для расчета ключевых показателей. В процессе сравнения системы оценивают определенные критерии, а именно:

  • совокупную стоимость системы;
  • функциональную полноту;
  • масштабируемость;
  • технологичность;
  • инвариантность по отношению к бизнесу;
  • перспективы в ее развитии и проч.

Основой для расчета каждого критерия является ряд показателей.

При оценке масштабируемости можно смотреть на функциональную сторону этого процесса, то есть возможность покупки или активации дополнительных модулей, которые не нужны на начальных стадиях проекта по автоматизации. Также выделяют масштабируемость по мощности, то есть анализируют, способна ли система к нормальному функционированию и быстрому реагированию на действия пользователей при повышении числа последних и обрабатываемой документации, если растет объем существующей информации.

В понятие технологичности входят показатели интегрированности (применение всех модулей одной базы данных, однократный ввод информации), интегрируемости (возможность обмениваться данными в автоматическом, полуавтоматическом и ручном режиме с существующими приложениями) и открытости АИС (возможность модифицировать функциональность программного обеспечения, используя для этого внутренние или внешние средства разработки, меняя исходные коды функций и процедур, ядра системы, формы интерфейса, структуру и модель данных и проч.).

Инвариантностью по отношению к бизнесу называют возможность системы поддерживать разные виды технологических операций, к примеру выпуск продовольственных товаров или оказание услуг в сфере грузоперевозок. Данный показатель особенно важен для корпоративных структур, занимающихся разными видами деятельности.

Что касается перспектив развития, здесь необходимо знать планы создателей относительно совершенствования и оптимизации комплекса. Очень важно наличие проектов по дальнейшей разработке и поддержке системы автоматизации.

Для определения эффективности полученные полезные результаты сопоставляют с понесенными расходами и выявляют оптимальные решения.

Расчет известных экономических показателей – сокращения расходов, в том числе на обработку данных, коэффициентов окупаемости и эффективности, прироста прибыли от внедрения систем за год, как правило, невозможен. Полезный эффект от внедрения автоматизированных информационных систем оценить сложно. О результативности работы компании судят по объему реализации, прибыли, рентабельности. Однако данные показатели формируются под влиянием ряда факторов, и очень сложно оценить вклад автоматизированных систем в данный процесс. Для этого необходимо применять громоздкий математический аппарат, и результат оценки при этом не будет точным.

Сегодня на рынке существует множество разнообразных компаний, и условия их функционирования существенно отличаются друг от друга. Кроме того, автоматизированные информационные системы бывают разных видов. Из-за всего этого нельзя точно установить, насколько эффективна та или иная АИС. Каждое предприятие оценивает полезность АИС по-своему, сравнивая итоги работы комплексов с аналогичным ПО. Основные критерии для аттестации системы – ожидания ответственных лиц, а также отличия полученных показателей от запланированных.

Как АИС обеспечивают безопасность от утечки данных

При работе с какими-либо данными основной риск, пожалуй, заключается в том, что посторонние лица могут с легкостью и незаметно внести в них изменения, украсть или вовсе уничтожить. Об этом следует помнить любому предприятию, имеющему дело с информацией. Необходимо позаботиться о том, чтобы данные в АИС функционировали в условиях максимальной сохранности, то есть уделить должное внимание защите сведений, или информационной безопасности.

Проблема защиты информации сегодня является комплексной, а потому решать ее следует на различных уровнях – законодательном, административном, процедурном и программно-техническом.

Безопасность данных, или информационная безопасность, – это защищенность информации и поддерживающего программного обеспечения (к примеру, АИС) от естественных или искусственных воздействий случайного или преднамеренного характера, которые могут навредить собственникам и лицам, пользующимся сведениями, и самой системе.

Угроза информационной безопасности – это действие или ситуация, вследствие которых информационные ресурсы, в том числе хранящиеся, передаваемые, обрабатываемые данные, ПО и аппаратная техника могут быть несанкционированно использованы, искажены или разрушены.

Под несанкционированным и санкционированным использованием понимают несанкционированный и санкционированный доступ.

Несанкционированным доступом называют неправомерное обращение к информационным источникам и АИС. Эти действия осуществляются, чтобы использовать (читать, менять), портить или уничтожать данные. Здесь также уместно упомянуть о различных компьютерных вирусах.

Санкционированный доступ – это процесс пользования информационными источниками и системами лицами, у которых есть на это законные основания. Также в данном случае речь идет о полномочиях и правах конкретных людей на использование ресурсов и услуг, определенных администратором системы (к примеру, АИС).

Угрозы бывают случайными (непреднамеренными) и умышленными.

Случайные угрозы образуются вследствие природных явлений и техногенных катаклизмов, а также ошибок в ПО, поломки аппаратных средств, неверных действий пользователей или администраторов.

По статистике в 5080 % случаев погрешности при работе с системами, объектами и данными допускают люди, а 1525 % оборудование. Как правило, люди ошибаются и действуют несанкционированно в связи с тем, что являются недостаточно дисциплинированными и подготовленными к работе, а также с тем, что применяют опасные технологии и пользуются несовершенными техническими средствами. Цель умышленных угроз (в отличие от случайных) – нанести ущерб информационным данным, лицам, эксплуатирующим АИС, а также непосредственно автоматизированной информационной системе.

Угрозы бывают активными и пассивными.

Цель активных угроз – нарушить нормальное функционирование АИС. Они целенаправленно воздействуют на аппаратные комплексы, программы и информационные источники. В данном случае, к примеру, разрушают или подавляют линии связи радиоэлектронными методами, выводят из строя компьютеры или операционные системы, искажают информацию в базах данных и проч. Активные угрозы обычно применяют злоумышленники. Подобные воздействия также могут быть результатом программных вирусов и проч.

Что касается пассивных угроз, они обычно направлены на несанкционированное пользование АИС, которое не оказывает влияния на их работоспособность. Пример пассивной угрозы – это, к примеру, попытка получить циркулирующую в каналах информацию, то есть ее прослушивание или копирование.

Перечислим основные угрозы безопасности данных и функционированию АИС:

  • несанкционированное пользование АИС и информационными ресурсами;
  • ошибки пользователей при работе АИС, вследствие которых полностью или частично утрачиваются данные, перестает функционировать АИС;
  • сбои в работе ПО и техники, в результате чего частично или полностью утрачивается информация и АИС выходит из строя;
  • другие виды воздействий, вследствие которых полностью или частично утрачивается, а также заменяется информация, АИС или ее компоненты, технология работы;
  • иные воздействия, из-за которых АИС становится менее работоспособной или вовсе уничтожается.

Источником несанкционированного воздействия на автоматизированные информационные системы (а также сведения, объекты, помещения и людей) могут быть разного рода причины и угрозы, осуществляемые при наличии ряда обстоятельств. К примеру, несанкционированное воздействие на АИС может быть спровоцировано стихийными катастрофами (ураганами, ливнями, молниями, наводнениями, пожарами, взрывами и проч.), терактами или бедствиями техногенного характера. Бороться с такими явлениями сложно, главным образом, из-за их непредсказуемости. Почти невозможно предугадать, когда и каким именно образом подобные факторы будут воздействовать на автоматизированные информационные системы.

Больше всего данные в АИС могут страдать из-за несанкционированных действий персонала и компьютерных вирусов. По словам экспертов из США, в 85 % случаев шпионажа участвуют сотрудники предприятия, на котором это происходит. Не меньше 1/3 денежных потерь и утраты данных происходит в компаниях из-за их же персонала.

Очень распространены атаки на автоматизированные информационные системы с помощью вирусов. Больше всего от них страдают пользователи ПК, работающие в сетях и использующие нелицензионное ПО.

Возникновение подобных ситуаций можно предугадать и принять меры по их предотвращению, к примеру воспользоваться специальными программно-техническими средствами защиты, обеспечить эффективную техподдержку и точно следовать процедурам, предусмотренным регламентом, и проч. Как правило, эти действия на предприятиях выполняет служба безопасности.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
2 минуты, и Вы продолжите читать
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
и скачать все файлы
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.