42.Информационная безопасность экономических систем
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Информационные угрозы могут быть обусловлены:
естественными факторами (стихийные бедствия – пожар, наводнение,
ураган, молния и другие причины);
человеческими факторами. Последние, в свою очередь, подразделяются на:
– угрозы, носящие случайный, неумышленный характер.
– угрозы, обусловленные умышленными, преднамеренными действиями людей(подразделяются на активные и пассивные, внешние и внутренние)
К основным угрозам безопасности относят:
раскрытие конфиденциальной информации;
компрометация информации;
несанкционированное использование информационных ресурсов;
ошибочное использование ресурсов; несанкционированный обмен
информацией;
отказ от информации;
отказ от обслуживания.
Основные этапы построения системы защиты заключаются в следующем:
Анализ -> Разработка системы защиты (планирование) -> Реализация системы
защиты -> Сопровождение системы защиты.
Этап анализа возможных угроз АИС необходим для фиксирования на определенный момент времени состояния АИС (конфигурации аппаратных и программных средств, технологии обработки информации) и определения возможных воздействий на каждый компонент системы. Обеспечить защиту АИС от всех воздействий на нее невозможно, хотя бы потому, что невозможно полностью установить перечень угроз и способов их реализации. Поэтому надо выбрать из всего множества возможных воздействий лишь те, которые могут реально произойти и нанести серьезный ущерб владельцам и пользователям системы.
На этапе планирования формируется система защиты как единая совокупность мер противодействия различной природы.
По способам осуществления все меры обеспечения безопасности компьютерных систем подразделяются на: правовые, морально-этические, административные, физические и технические (аппаратные и программные).
Наилучшие результаты достигаются при системном подходе к вопросам обеспечения безопасности АИС и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы, начиная с самых ранних стадий ее проектирования.
Очевидно, что в структурах с низким уровнем правопорядка, дисциплины и этики ставить вопрос о защите информации просто бессмысленно. Прежде всего, надо решить правовые и организационные вопросы.
Результатом этапа планирования является план защиты — документ, содержащий перечень защищаемых компонентов АИС и возможных воздействий на них, цель защиты информации в АИС, правила обработки информации в АИС, обеспечивающие ее защиту от различных воздействий, а также описание разработанной системы защиты информации.
При необходимости, кроме плана защиты на этапе планирования может быть разработан план обеспечения непрерывной работы и восстановления функционирования АИС, предусматривающий деятельность персонала и пользователей системы по восстановлению процесса обработки информации в случае различных стихийных бедствий и других критических ситуаций.
Сущность этапа реализации системы защиты заключается в установке и настройке средств защиты, необходимых для реализации зафиксированных в плане защиты правил обработки информации. Содержание этого этапа зависит от способа реализации механизмов защиты в средствах защиты.
Этап сопровождения заключается в контроле работы системы, регистрации происходящих в ней событий, их анализе с целью обнаружить нарушения безопасности. В том случае, когда состав системы претерпел существенные изменения (смена вычислительной техники, переезд в другое здание, добавление новых устройств или программных средств), требуется повторение описанной выше последовательности действий.
Стоит отметить тот немаловажный факт, что обеспечение защиты АИС — это итеративный процесс, завершающийся только с завершением жизненного цикла всей системы.
На последнем этапе анализа риска производится оценка реальных затрат и выигрыша от применения предполагаемых мер защиты. Величина выигрыша может иметь как положительное, так и отрицательное значение. В первом случае это означает, что использование системы защиты приносит очевидный выигрыш, а во втором – лишь дополнительные расходы на обеспечение собственной безопасности.
43.Программные средства финансового анализа.
На сегодняшний день создан ряд программных продуктов, предназначенных для выполнения комплексной оценки деятельности предприятия, выявления основных тенденций его развития, расчета базовых нормативов для планирования и прогнозирования, оценки кредитоспособности предприятия.
К таким программам относятся:, "Инек-Аналитик", программные продукты серии "Инталев" (например, "Инталев: Корпоративные финансы", "Инталев: Бюджетное управление", "Инталев: Бизнес-процессы"), "Финансовый анализ 3.0" "Инвестиционный анализ 1.6", "Microsoft Project", "Альт-финансы", "Business Plan", "Маrкеting Аnаlуtiс", "Соmmerce", "Аnаlуzer", "Рredictor", "Portfolio" и т.п.
Некоторые программы, такие как "ИНЕК-Аналитик" и "Финансовый анализ", изготовлены на платформе программы МS Ехсеl, что значительно расширяет возможности аналитика, использующего данную программу.
Применение этих программ позволяет при необходимости изменить все находящиеся в программе формулы и макросы по своему усмотрению.
Другие программы реализованы на платформе одной из специализированных бухгалтерских программ. Так, программа "Интелев: Корпоративные финансы" реализована на платформе программы "1С: Предприятие 7.7" и совместима с любыми учетными системами ("1С", "Парус", "БЭСТ", "Комтех"), а для успешного использования программ "БЭСТ-Ф" и "БЭСТ-АНАЛЙЗ" потребуются навыки работы с Windows и аккуратная регистрация всех хозяйственных операций в системе "БЭСТ-4".
Рассмотрим возможности некоторых из программ анализа финансового состояния предприятия более подробно.
Программный комплекс "ИНЭК-Аналитик" предназначен для оценки финансово-экономического состояния, разработки, анализа и оценки бизнес-планов предприятий и организаций, занимающихся производством и оказанием услуг.
Программный продукт серии "Аналитик" решает следующие основные задачи:
• подробный анализ финансово-экономического состояния предприятий, занимающихся производством и оказанием услуг;
• подготовка, анализ и оценка планов развития предприятий (инвестиционный проект, бизнес-план, ТЭО, план финансового оздоровления);
• консолидация (объединение) данных предприятий и анализ объединенного варианта;
• сравнение фактических и плановых данных предприятий по финансово-экономическим показателям.
Программа позволяет просматривать в табличном, графическом и текстовом видах результаты работы, а также экспортировать их в Ехсеl.
Консультационно-внедренческая фирма "Инталев" занимается постановкой и автоматизацией систем управления на предприятиях. Серия программ "Инталев" предлагает ряд специализированных программ для анализа деятельности организации.
"Инталев; Управление финансами" — универсальная программа для автоматизации управленческого учета и финансового управления, совместима с любыми учетными системами ("1С", "Парус", "БЭСТ", "Комтех" и т.п.) благодаря механизму импорта-экспор-га информации с сохранением принципа однократного вода данных в систему. Ей присущи холдинговый учет, возможность оценивать эффективность работы различных подразделений компании. Целью программы "Инталев: Управление финансами" является повышение эффективности системы управления, что позволяет компании при имеющемся количестве ресурсов получать максимальную прибыль. Эта цель достигается автоматизацией управленческого учета компании, построенной на основе технологии бюджетного управления.
Перечислим возможности программы:
· составление и контроль исполнения бюджетов движения денежных средств, доходов и расходов, закупок, продаж, производства;
· широкий набор отчетности, характеризующий состояние и 1инамику показателей работы компании, в том числе с применением новейших технологий (ОLАР-анализ);
· настраиваемая система безопасности, ограничивающая рабо-гу пользователей только их функциональными областями.
К особенностям программы можно отнести:
· возможность организации совместной работы программы с 1юбыми учетными системами ("1С", "Парус", "БЭСТ", "Комтех" и т.п.) благодаря механизму импорта-экспорта информации;
· сохранение принципа однократного вода данных в систему; " холдинговый учет;
· возможность оценивать эффективность работы различных подразделений компании.
- Информатизация общества, основные факторы и тенденции развития.
- 2. Электронное Правительство цели и задлачи
- 3.Рынок информационных ресурсов,продуктов и услуг, его государственное регулирование
- 4.Аис,их виды и структра.
- 5.Проектирование принципы и методы создания аис.
- 6.Этапы создания аис.
- 7.Техническое обеспечение, состав и пути развития.
- 8.Информационные технологии в экономике, их виды и структура.
- 9.Компьютерные и некомпьютерные технологии автоматизированного офиса.
- 10. Технология использования текстовых и табличных редакторов.
- 11. Экономические задачи, решаемые средствами нейросетевых технологий
- 12. Информационные технологии экспертных систем
- 13. Автоматизированные информационные технологии в биржевом деле
- 14. Понятие и структура экономической информации
- 15. Информационное обеспечение. Системы классификации и кодирования
- 16. Проектирование документации
- 17. Внутримашинное информационное обеспечение (базы данных и базы знаний)
- 19. Организация учета с использованием автоматизированной формы
- 20. Классификация программных средств автоматизированного учета
- 21. Кибернетическая модель системы управления экономическим объектом и ее применение в разных типах аис.
- 22.Системы автоматизации аудиторской деятельности
- 23.Защита учетной информации
- 24. Комплексные информационные исистемы управления предприятием
- 25. Рынок корпоративных информационных систем
- 27.Структура и особенности системы erp II.
- 32. Особенности функциональных и обеспечивающих подсистем абс.
- 36.Функциональные подсистемы финансового менеджмента
- 37.Информационные ресурсы финансового менеджмента
- 38.Структура деловой информации, используемой при решении задач финансового менеджмента
- 39.Классификация и назначение программных средств финансового менеджмента
- 40.Специализированные программные средства финансового менеджмента
- 41.Компьютерные программы инвестиционных проектов
- 42.Информационная безопасность экономических систем
- Автоматизация бюджетирования на предприятии.
- Технология решения задач финансового менеджмента.
- Автоматизированная информационная система «Финансы».
- Автоматизированная информационная система «Налог».
- Автоматизированная информационная система «Казначейство».
- Информационные технологии в муниципальном управлении.
- Комплексные системы автоматизированного управления торговыми предприятиями.
- Электронная коммерция.
- 52. Функцианальные задачи аис в страховой дейтельности
- 53. Обеспечивающие подсистемы в аис в страховой деятельности.
- 54.Перспективы развития аис в страховой дейтельнсоти
- 55.Информационные технологии таможенных органов
- 56.Назначение и структура единой научно-исследовательской информационной системы таможенных органов(еаис)
- 57.Основные задачи гнивц фтс рф.
- 58.Программные продукты для участников внешнеэкономической дейтельности
- 59.Функциональные подсистемы аист.