Xreferat.com » Рефераты по информатике » Автоматизированные системы обработки экономической информации

Автоматизированные системы обработки экономической информации

ответственность за их нарушения.

Морально-этические меры защиты информации - традиционно сложившиеся в стране нормы поведения и правила обращения с информацией. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека, организации. Организационные (административные) меры защиты - это меры, регламентирующие процессы функционирования АБС, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации.

Физические меры защиты - различные механические, электро или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к абонентам АБС и защищаемой информации, а также техник. средства визуального наблюдения, связи и охранной сигнализации.

Технические (аппаратно-программные) средства защиты - различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.п.)

Администратор безопасности - лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и технических средств защиты.

Наилучшие результаты по защите АБС достигаются при системном подходе к вопросам безопасности АБС и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с ее проектирования.

33.Общие или универсальные способы зашиты АБС.

Существуют следующие универсальные (общие) способы защиты АБС от различных воздействий на нее:

1.Идентификация и аутентификация АБС (пользователей процессов и т.д.);

2.Контроль доступа к ресурсам АБС (управление доступом);

3.Регистрация и анализ событий, происходящих в АБС;

4.Контроль целостности объектов АБС;

5.Шифрование данных;

6.Резервирование ресурсов и компонентов АБС.

Идентификация - это присвоение кода каждому объекту персонального идентификатора. Аутентификация - установление подлинности. Управление доступа - защита информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Регламентируются порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д. Резервирование ресурсов и абонентов АБС предполагает: организацию регулярных процедур спасения и резервного хранения критичных данных, установку и периодическую проверку резервных устройств обработки данных, подготовку специалистов, способных заменить администраторов систем, регистрацию систем и хранение носителей информации в строго определенных местах, выдачу их уполномоченным лицам с необходимыми отметками в регистрационных документах.

34.Угрозы безопасности. Понятие и классификация.

Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному или предумышленному изменению или уничтожению.

Угрозы бывают: Случайные: ошибки персонала, пропуски, форс-мажор, ошибки автоматизированных и программных средств (повреждения компьютеров, периферии). Преднамеренные угрозы, создающиеся специалистами, работающими в данной системе людьми из внешней среды ( хакеры). Преднамеренные угрозы включают вирусы.

Угрозы можно объединить в следующие группы: прерывание (прекращение нормальной обработки информации); перехват (незаконное копирование, чтение данных системы); модификация (доступ и изменение информации, манипуляция); разрушение (необратимая потеря данных).

Не существует общепринятой системы классификации угроз безопасности. Один из вариантов может быть выполнен по следующим признакам:

1.По цели реализации: нарушение конфиденциальности информации, нарушение целостности информации, нарушение работоспособности АБС

2.По принципу воздействия: с использованием доступа в систему, с использованием скрытых каналов

3.По характеру воздействия: активные, пассивные

4.По способу воздействия атаки на объект: (атака реализация угрозы) непосредственное воздействие на объект, воздействие на систему разрешений (в т.ч. захват).

5.По способу воздействия на АБС: в интерактивном режиме, в пакетном режиме.

6.По объекту атаки: на АБС в целом, на объекты АБС (данные, программы), на субъекты АБС (процессы, пользователи ), на каналы передачи данных.

7.По состоянию объекта атаки: при хранении на носителях, при передаче объекта по каналам связи, при обработке объекта.

Общая классификация угроз банковским электронным системам выглядит следующим образом:

1.Угрозы конфиденциальности данных и программ. При несанкционированном доступе к данным, программам или каналам связи. Полезная информация может быть получена и при перехвате электромагнитного излучения, создаваемого аппаратурой системы. Определенные сведения о работе компьютерной системы извлекаются даже в том случае, когда ведется наблюдение за характером процесса обмена сообщениями без доступа к их содержанию.

2.Угрозы целостности данных, программ, аппаратуры. При несанкционированном уничтожении, добавлении лишних элементов и модификации данных, изменении порядка расположения данных, формировании фальсифицированных платежных документов в ответ на законные запросы, активной ретрансляции сообщений с их задержкой. Целостность аппаратуры нарушается при ее повреждении, похищении или незаконном изменении алгоритмов работы.

3.Угрозы доступности данных. Когда объект (пользователь или процесс ) не получает доступа к законно выделенным ему службам или ресурсам. Эта угроза реализуется захватом всех ресурсов, блокированием линий связи несанкционированным объектом в результате передачи по ним своей информации или исключением необходимой системной информации. Эта угроза может привести к ненадежности или плохому качеству обслуживания в системе и поэтому будет влиять на достоверность и своевременность доставки платежных документов.

4.Угрозы отказа от выполнения транзакций. Когда легальный пользователь выполняет транзакции (передает или принимает платежные документы) в системе, а затем отрицает свое участие в них, чтобы снять с себя ответственность.

35. Наиболее распространенные угрозы безопасности АБС.

Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случ. или преднамер. изменению или уничтожению.

К наиболее распространенным угрозам безопасности относят:

Несанкционированный доступ ( НСД ) - наиболее распространенный вид компьютерных нарушений. Он заключается в получении пользователем доступа к объекту, на который у него нет разреш-я в соответствии с принятой в организации политикой безопасности. Самое сложное- определить, кто и к каким данным может иметь доступ, а кто- нет.

Незаконное использование привилегий - злоумышленники используют штатное прогр. обеспечение, функционирующее в нештатном режиме. Незаконный захват привилегий возможен либо при наличии ошибок в самой системе защиты, либо в случае халатности при управлении системой и привилегиями. Чтобы избежать таких нарушений- строго соблюдать правила управления системой защиты, принцип минимума привилегий.

Атаки “салями” - характерны для систем, обрабатывающих денежные счета. Принцип атак: при обработке счетов используются целые единицы (рубли, копейки), а при исчислении процентов нередко получаются дробные суммы.

“Скрытые каналы” - пути передачи информации между процессами системы, нарушающие системную политику безопасности. В среде с разделением доступа к информации пользователь может не получить разрешение на обработку интересующих его данных, однако может придумать для этого обходные пути. “Скрытые каналы” могут быть реализованы различными путями, в том числе и при помощи программных закладок (“троянский конь”).

Маскарад” означает выполнение каких-либо действий одним пользователем банковской электронной системы от имени другого пользователя. Такие действия другому пользователю могут быть разрешены. Нарушение заключается в присвоении прав и привилегий. Наиболее опасен “маскарад” в банковских электронных системах платежей, где неправильная идентификация клиента может привести к огромным убыткам. Особенно это касается платежей с помощью банковских пластиковых карт. Сам по себе метод идентификации с помощью персонального ПИН-кода достаточно надежен, нарушения могут происходить вследствие ошибок его использования, например в случае утери карты, при использовании очевидного идентификатора ( своего имени, ключевого слова ). Поэтому клиентам надо строго соблюдать все рекомендации банка при использовании такого вида платежей.

“Сборка мусора” - после окончания работы обрабатываемая информация не всегда полностью удаляется из памяти. Данные хранятся на носителе до перезаписи или уничтожения. При искажении заголовка файла их прочитать трудно, но все-таки возможно с помощью специальных программ и оборудования. Это может привести к утечке важной информации. Для защиты используются специальные механизмов, например, стирающий образец.

Взлом системы” - умышленное проникновение в систему с несанкционированными параметрами входа, то есть с именем пользователя и его паролем. Основная нагрузка при защите- на программе входа. Алгоритм ввода имени и пароля, их шифрование, правила хранения и смены паролей не должны содержать ошибок.

“Люки” - это скрытая, недокументированная точка входа в программный модуль. Это угроза, возникающая при ошибках реализации каких-либо проектов ( системы в целом, комплекса программ и т.д.). Часто происходит обнаружение “люков” - в результате случайного поиска.

Вредоносные программы - специально созданные программы, которые прямо или косвенно дезорганизуют процесс обработки информации или способствуют утечке или искажению информации. Наиболее распространенные виды:

-вирус (программа, способная заражать др. программы, модифицируя их так, чтобы они включали в себя копию вируса),

-”троянский конь” (программа, приводящая к неожиданным, нежелательным результатам). Способна раскрыть, изменить, уничтожить данные или файлы. Эту программу встраивают в программы широкого пользования (обслуживание сети). Антивирусные средства не обнаруживают эти программы, но системы управления доступом в больших компьютерах обладают механизмами идентификации и ограничения их действия.

-“червяки” - программа, распространяемая в системах и сетях по линиям связи. Подобны вирусам: заражают другие программы, однако не способны самовоспроизводиться.

-“жадная” программа - захватывает отдельные ресурсы вычислительной системы, не давая другим программам возможности их использовать.

-“захватчик паролей” - предназначены для распознавания паролей

-”бактерии” - делает копии самой себя и становится паразитом, перегружая память ПК и процессор.

-“логические бомбы” - приводит к повреждению файлов или компьютеров (от искажения до полного уничтожения данных ). Как правило, ее вставляют при разработке программы, а срабатывает она при выполнении некоторого условия ( время, дата).

-“лазейки” - точка входа в программу, открывающая доступ к некоторым системным функциям. Обнаруживаются путем анализа работы программы.

36. Электронная цифровая подпись- понятие и внедрение ее в банках.

Электронная цифровая подпись (ЭЦП) - одна из криптографических систем зашиты контроля и подлинности информации. Значение ЭЦП усилилось при передаче информации расчетно-денежных документов по каналам связи в условиях “безбумажной” технологии выполнения банковских операций.

ЭЦП- система, позволяющая гарантированно подтвердить авторство и установить истинность документа “безбумажной” технологии.

В отличие от “бумажной” подписи ЭЦП не является неизменной и проставляется она не человеком, а программой. В основе программы ЭЦП лежат сложные математические схемы, что затрудняет ее подделку. ЭЦП формируется в виде нескольких сотен символов, как правило, в конце документа. При формировании ЭЦП используются четыре взаимосвязанных компонента: закрытый (секретный) ключ, открытый ключ, содержание документа, идентификатор отправителя документа. Секретный ключ хранится на дискете, доступ к которой должен быть защищен как физически (сейф), так и паролем. Открытый ключ передающего абонента позволяет судить об истинности его подписи, но не позволяет восстановить секретный ключ подписи. Открытый ключ и идентификатор являются общедоступной для сети абонентов информацией. Поскольку ЭЦП связана с содержанием документа, злоумышленники, которые не были бы обнаружены программой проверки документа при помощи открытого ключа. Процесс использования ЭЦП включает следующие процедуры: генерация ключей, подписывание документа, проверка подписи.

Большую роль в предотвращении подделки ЭЦП играют стандарты на электронную подпись, т.к. они представляют собой подробное описание алгоритмов, по которым вычисляется и проверяется подпись.

В России приняты стандарты, обеспечивающие высокую криптографическую стойкость алгоритмов, реализующих ЭЦП.

Гарантией надежности ЭЦП служит ее сертификация Федеральным агентством правительственной связи и информации (ФАПСИ). Сертификация - процесс, в результате которого подтверждается соответствие требованию стандарта.

37. Информационный процесс управления банком.

Технология управленческого процесса в банке состоит по крайней мере из 2 частей: информационного процесса и связанного с принятием управленческих решений. В этом случае информационный процесс можно охарактеризовать как рутинный, включающий разные технические операции. Помимо этих двух процессов выделяют также организационно методологический, коммуникационный процессы.

Организационно- методологический процесс предназначается для организации управления, разработки его методов и моделей. Коммуникационный процесс служит целям информационного обмена и, по сути дела, является информационным.

Информационным процессом управления называется совокупность управленческих операций, главным предметом которых выступает информация. Подобные операции направлены на сбор (съемка, улавливание, восприятие) информации, ее преобразование с целью получения необходимой информации для формирования управленческих решений, обеспечивающих реализацию функций объекта управления. Поскольку для формирования решений недостаточно иметь первичную информацию, то необходимо прибегать к операциям ее всевозможного преобразования, что и вызывает потребность информационного процесса.

38. Классификация информационных задач.

Совокупность управленческих операций с информацией называется информационным процессом. Каждая операция ориентирована на выполнение определенной целевой функции, прямо связанной с информацией, что позволяет называть подобные операции информационными. Их выполнение- решение информационных задач. Информационные управленческие задачи подразделяются на несколько видов по различным признакам:

1.С позиций правил организации решения задач в установленном управленческом режиме: регламентные- установлены принятым порядком управления и решаются в определенные временные периоды; запросно-справочные- возникают и решаются в не установленное заранее время.

2.По регулярности решения: систематические с твердой и частой датой решения; эпизодические с редкими датами решения; случайные.

3.По срочности: срочные и несрочные;

4.С позиции технологической общности правил решения задач: типовые и нетиповые.

5.По повторяемости: единичные, групповые и массовые.

6.По математической основе вычислений: задачи прямого счета - ведущими являются арифметические действия, алгоритм которых несложный, а исходная информация объемна и сложна по структуре (это задачи учета ).Это одновариантные задачи. Оптимизационные- ведущими являются логические действия, алгоритм их далеко не прост, а исходная информация малообъемна (это задачи прогнозирования и планирования, АХД). Многовариантные с поиском наилучшего решения. Поэтому используются экономико - математические методы и модели.

7.Задачи управления экономикой можно также рассматривать с позиции формализации правил их решения: формализуемые (имеют свой алгоритм решения;. это все информационные задачи); неформализуемые (нет алгоритма; это преимущественно творческие задачи, для их решения используются эвристические способы, методы экспертных оценок).

39. Автоматизированный банк данных: понятие, пользователи.

Банк данных - система специальным образом организованных данных (баз данных), программных, технических, языковых, организационно-методических средств, предназначенных для централизованного накопления и коллективного многоцелевого использования данных.

БД создаются для решения многих задач для многих пользователей. Наличие специальных языковых и программных средств, которые облегчают выполнение тех или иных операций для пользователя. Такая совокупность языковых и программных средств называется СУБД.

Преимущества банка данных: независимость данных от отдельных задач, концентрация данных в единой базе, постоянная готовность информационной базы, обеспечение коллективного доступа пользователей к информации, централизованное управление данными.

Требования к банкам данных:

1.Адекватность отражения предметной области,

2.Надежность функционирования, то есть защита от разрушений, возможность восстановления,

3.Возможность функционирования различных видов пользователей в различных режимах (параллельная обработка запросов пользователей),

4.Быстродействие и производительность - количество запросов в единицу времени и время ответа на запрос,

5.Простота использования,

6.Возможность расширения, то есть добавления и удаления данных, модулей.

Банк данных включает вычислительную систему (операционная система и технические. средства); базу данных; СУБД; администратор данных; организационно - методические средства; словарь данных.

Словарь данных - централизованное хранилище нетто-информации (информации об информации), описывающее структуру баз данных, пользователей информации.

Организационно-методические средства - различные инструкции, материалы для пользователей банка данных.

Администратор банка данных - специалист, обеспечивающий создание и функционирование банка данных.

Система базы данных - банк данных.

Банк данных - именованная совокупная структура. данных, отображающая состояние объектов и их отношений в рассматриваемой предметной области. Основные элементы базы данных:

Элемент данных®Агрегат данных®Записи®Набор записей®БД.

Элемент данных - наименьшая сематически значимая поименованная единица информации, обладает именем, типом (символ., числа), длиною, точностью (количество знаков после запятой).

Агрегат данных - поименованная совокупность элементов данных внутри записи, которые можно рассматривать как единое целое. Делится на простой и сложный.

Простой агрегат: Дата(агрегат): - год - месяц - число (элементы данных)

Предприятие (агрегат):- наименование п/п - адрес п/п (простой агрегат) - индекс - город - улица -дом (элементы данных)

Запись - наименьшая совокупность элементов данных или элементов данных и агрегатов.

Студент®Иванов®К/р®Защищено®Хорошо

Набор - поименованная совокупность записей, взаимосвязанных в файлах.

По технологии обработки базы данных м.б.:

-централизованные, хранящиеся в памяти одной системы.

-распределенные, хранящиеся на различных ЭВМ, узлах сети, возможно пересек.

СУБД - совокупность программ и языковых средств, предназначенных для создания, ведения и использования баз данных.

Назначение СУБД: управление базами данных, т.е. выполнение ими роли менеджера; разработка, отладка и выполнение прикладных программ (трансляторы); выполнение вспомогательных операций, сервис.

Функции СУБД: организация хранения данных; определение и инициализация баз данных; представление пользователю доступа к базе; защита целостности базы данных (непротиворечивость, неизбежность, полнота); управление доступом к базе данных; периодичность изменения хранимых данных.

Структура СУБД:

Потребности пользователя



Ядро СУБД - управление программами, предназначенное для автоматизации всех процессов, связанных с обращением к БД.

Основной признак классификации СУБД – логическая модель БД.

СУБД: dBase, FoxPro, Access, Orion, Prokle.

Основные показатели, характеризующие СУБД: производительность, объем запросов клиента, затраты.

Пользователи банка данных: конечные (для нужд которых создается банк данных), администратор банка данных (обращаются за описанием схемы).

40. Этапы проектирования баз данных.

Этапы жизненного цикла БД включают:

-Планирование БД - определяются принципы, задачи создания БД.

-Проектирование БД.

-Материализация БД - программирование БД.

-Эксплуатация БД.

-Развитие и совершенствование БД.

Проектирование БД - процесс проектирования структуры БД в соответствии с потребностями пользователей. Сейчас используется эмпирический подход, выработанный американской компанией ANCI/СПАРК.

Проектирование проходит в три этапа:

-концептуальное проектирование,

-логическое проектирование,

-физическое проектирование.

На этапе концептуального проектирования собираются задачи, взаимосвязанные в предметной области. Здесь используется модель Чена (1970-е). “ЕР-модель” (элемент-сущность).

На этапе логического проектирования логическая модель строится с учетом СУБД на основе концептуальной модели.

Существует три способа построения логической модели:

-иерархическая- соподчиненные

-сетевая - графические сети

-реляционная - она отображает элементы и взаимосвязи в табличной форме.

41. Структура автоматизированного банка данных.

Банк данных состоит из следующих элементов: вычислит. система (операционная система и технические средства); база данных; СУБД; администратор данных; организационно-методические средства; словарь данных.

Словарь данных - централизованное хранилище нетто-информации (информации об информации), описывающее структуру баз данных, пользователей информации.

Организационно-методические средства - различные инструкции, материалы для пользователей банка данных.

Администратор банка данных - специалист, обеспечивающий создание и функционирование банка данных.

Система базы данных - банк данных.

Банк данных - именованная совокупная структура. данных, отображающая состояние объектов и их отношений в рассматриваемой предметной области. Основные элементы базы данных:

Элемент данных®Агрегат данных®Записи®Набор записей®БД.

Элемент данных - наименьшая сематически значимая поименованная единица информации, обладает именем, типом (символ., числа), длиною, точностью (количество знаков после запятой).

Агрегат данных - поименованная совокупность элементов данных внутри записи, которые можно рассматривать как единое целое. Делится на простой и сложный.

Простой агрегат: Дата(агрегат): - год - месяц - число (элементы данных)

Предприятие (агрегат):- наименование п/п - адрес п/п (простой агрегат) - индекс - город - улица -дом (элементы данных).

Запись - наименьшая совокупность элементов данных или элементов данных и агрегатов.

Студент®Иванов®К/р®Защищено®Хорошо

Набор - поименованная совокупность записей, взаимосвязанных в файлах.

По технологии обработки базы данных м.б.:

-централизованные, хранящиеся в памяти одной системы.

-распределенные, хранящиеся на различных ЭВМ, узлах сети, возможно пересек.

СУБД - совокупность программ и языковых средств, предназначенных для создания, ведения и использования баз данных.

Назначение СУБД: управление базами данных, т.е. выполнение ими роли менеджера; разработка, отладка и выполнение прикладных программ (трансляторы); выполнение вспомогательных операций, сервис.

Функции СУБД: организация хранения данных; определение и инициализация баз данных; представление пользователю доступа к базе; защита целостности базы данных (непротиворечивость, неизбежность, полнота); управление доступом к базе данных; периодичность изменения хранимых данных.

Структура СУБД:


Ядро СУБД - управление программами, предназначенное для автоматизации всех процессов, связанных с обращением к БД.

Основной признак классификации СУБД – логическая модель БД.

СУБД: dBase, FoxPro, Access, Orion, Prokle.

Основные показатели, характеризующие СУБД: производительность, объем запросов клиента, затраты.

Пользователи банка данных: конечные (для нужд которых создается банк данных), администратор банка данных (обращаются за описанием схемы).

42. Формы представления экономической информации. (не очень)

Любая информация, включая экономическую, требует материального воплощения, что и достигается ее представлением (фиксацией) в форме определенных сигналов устного и письменного изображений. Для экономической И. свойственно письменное (регистрационное) представление, однако при принятии управленческих решений применяется и устная И.

Письменная экономическая И. представляется цифрами, буквами, графическими изображениями, символами. Материальной средой записи эк. И. служит бумага и другие материалы, а также технические средства, при этом обеспечивается не только регистрация И., но и ее сохранность и возможность дальнейшего использования. Различают первоначальное представление И. (если регистрируется впервые вновь возникающая И.) и вторичное представление И. (если записывается И., прошедшая первоначальную регистрацию). Тиражирование и копирование И. - это тоже вторичное ее представление.

Одни и те же единицы И. могут фиксироваться в различной материальной сфере, представляться в устной и письменной формах, перезаписываться из одной среды в другую. Представление И. реализуется различными способами и приемами фиксации, восприятия, организации хранения и использования И.

Материалы, служащие для фиксации информации, называются носителями. Мощным стимулом их развития послужили ЭВМ, вызвавшие новые формы носителей. Носители по форме различаются по ряду признаков. По исходным физическим свойствам материалов выделяются носители информации на бумажной основе различной плотности, металле, на магнитных материалах, кинопленке. Общепринято рассматривать: бумажные документы (ленты, карты, барабаны, диски), машиночитаемые документы, микрофильмы. Наиболее распространенными продолжают оставаться бумажные документы (первичные и производные). Первичные документы создаются с целью первоначальной фиксации информации. Выходная информация при машинном решении задач часто выводится на печатающие устройства. Роль перфоносителей постоянно снижается, они вытесняются магнитными носителями, в основном магнитные ленты и диски.

Технические средства представления И., выполняя функцию носителей И., расширяют возможности материальных носителей. Большое значение среди них имеют дисплейные устройства, особенно при диалоговом режиме обработке И. На дисплеях ПК ведется полный технологический процесс решения задач. Здесь отображается различная И., включая исходные, промежуточные и результативные данные. Посредством дисплеев отображается алфавитно-цифровая и графическая И.; посредством печатающих устройств нужную И. можно зафиксировать на бумажных носителях.

Устройства управления на ЭВМ обеспечивают различные операции с И., выдаваемой на дисплей, что и дает возможность осуществлять технологический процесс решения задач с полным или частичным отображением этого процесса, имитируя работу экономиста. Так, например, экран дисплея можно разделить на три части - дисплейные окна, которые могут управляться общими и отдельными командами программы. Дисплейные окна имитируют документы, с которыми ведется работа, обеспечивая одновременный просмотр значительного их числа. Информация таких документов может сдвигаться, корректироваться, использоваться, уничтожаться, запоминаться для хранения и т.п. Одновременно можно отображать первичные документы и результативную информацию, прибегать к различным формам изображения (алфавитно-цифровой или графической) И.

43. Понятия технологического процесса, этапов и операций.

Технологический процесс (ТП) обработки информации представляет собой комплекс взаимосвязанных операций по преобразованию информации в соответствии с поставленной целью с момента ее возникновения (входа в финансово-кредитную систему) до момента потребления ее пользователями. Сложность и многообразие вариантов технологических процессов обусловливают необходимость их деления на этапы и операции.

Этапы технологического процесса - это его укрупненные части: относительно самостоятельные, характеризующиеся логической законченностью, пространственной или временной обособленностью. Этапы делятся на технологические операции, различаются их составом и последовательностью выполнения. Технологическая операция - это взаимосвязанная совокупность действий, выполняемых над информацией на одном рабочем месте в процессе ее преобразования для достижения общей цели технологического процесса. При этом важными являются время преобразования и качество результатной информации. Технологические операции обычно выполняются целыми совокупностями, образуя этапы.

ТП принято делить на первичный, подготовительный и основной этапы. На первичном этапе обеспечиваются сбор первичной информации, ее регистрация и передача на обработку. На подготовительном этапе осуществляется перенос первичной информации на машинные носители для автоматизации ее последующего ввода в технические средства. Реализация основного этапа позволяет выполнять обработку информации и получать необходимые результаты. На всех этапах выполняется максимум контрольных операций для достижения достоверности и полноты преобразования информации.

По содержанию и последовательности преобразования информации различают следующие технологические операции: сбор и регистрация информации, ее передача, прием, запись на машинные носители, арифметическая и логическая обработка, получение результатной информации, выпуск выходных документов, передача их пользователям.

По степени механизации и автоматизации операции бывают ручные (выписка первичного документа), механизированные, с использованием технических средств, но преимущественно выполняются человеком (регистрация на пишущей машинке), автоматизированные, в большей степени выполняется техническими средствами, но предполагается и участие человека (запись данных на магнитные носители с помощью средств, в которых автоматизирован контроль), автоматические, без участия человека (передача информации по линиям связи).

По роли в технологическом процессе различают рабочие и контрольные операции. Рабочие обеспечивают получение конечного результата, а контрольные - надежность рабочих.

44. Способы организации ИО.

Информационное обеспечение (ИО) может быть организованно двумя способами:

-в виде (независимых) файлов - существует их зависимость от приложений; каждый файл содержит множество управленческих документов;

-в виде баз данных.

Недостатки первой формы:

-избыточность и многократность дублирования,

-зависимость данных от приложений (для каждого приложения создаются свои файлы),

-трудоемкость корректировок - если нужно изменить одну информацию в одном файле - ее надо менять во всех файлах;

-негибкость файловой структуры, так как н.??? данные из многих различных файлов.

Концепция базы данных тоже основана на зависимых файлах. При создании БД файлы организуются специальным образом.

База данных - это именованная совокупность структурированных данных, отображающих состояние объектов и их отношений в рассматриваемой предметной области. База данных + языковые и программные средства управления БД (СУБД) = банк данных в общем смысле (по учебнику Рожнова).

При организации ИО АИС необходимо руководствоваться следующими принципами: методическое единство ИО; достоверность информации и полнота отражения состояния управляемых объектов; системность и информационная совместимость; типизация и блочность структур ИО; эффективность методов и средств сбора, хранения, накопления, обновления, поиска и выдача информации; простота и удобство доступа к данным, возможность для управленческого персонала получать выходную информацию в любой форме; взаимосвязь ИО с другими обеспечивающими подсистемами АИС; интеграция обработки данных, обеспечивающая однократный ввод информации при многократном ее использовании.

45. База данных - понятие и ее структурные единицы (см след. вопрос).

База данных - это именованная совокупность структурированных данных, отображающих состояние объектов и их отношений в рассматриваемой предметной области. База данных + языковые и программные средства управления БД (СУБД) = банк данных в общем смысле (по учебнику Рожнова).

Основные элементы базы данных: элемент данных, агрегат данных, запись, наборы данных, БД

Элемент данных - наименее симатически значимая поименованная единица информации. У элемента данных есть имя, тип (символ, число), длина, точность (количество знаков после запятой).

Агрегат данных - поименованная совокупность элементов данных внутри записи, и которую можно рассматривать как единое целое.

Агрегаты:

-простой (например, дата: год/число/месяц)

-сложный (например, п/п: наименование/адрес. Адрес: город/улица/дом).

Запись - поименованная совокупность элементов данных или агрегатов данных. Элементы данных еще называют “поле данных”.

Базы данных:

-централизованные - хранятся в памяти одной вычислительной системы;

-распределенные - хранятся в различных узлах сети.

БД обслуживают в банках информационно-справочную систему, систему поиска ЮЛ, по некоторым атрибутам, ФЛ, поиска лицевых счетов и т.д. А также БД обслуживают юридическую систему, систему обработки кредитных договоров, кадровую систему, систему делопроизводства, архив банковских материалов, б/у.

БД существуют для автоматизации банковского бизнеса.

Сейчас при принятии управленческих решений используется концепция информационного хранилища. Ее характеристики: данные не изменяются (режим “только для чтения”); поддержка хронологии за длительный период времени; поддержка принятия решений.

Информация не просто вводится, а должна быть агрегирована, связана, отфильтрована и согласована.

45. База данных - понятие и ее структурные единицы (см. пред. вопрос).

База данных представляет собой информационную модель того объекта (организации или предприятия), информация о котором требуется пользователю для эффективного управления этим объектом.

Т.о., база данных ориентирована на интегрированные требования, а не на одну программу, и служит для удовлетворения информационных потребностей многих пользователей. В связи с этим БД позволяют в значительной степени сократить избыточность информации и тем самым сравнительно легко обеспечить поддержание целостности базы. Одним из наиболее важных преимуществ БД является обеспечение независимой логической организации данных от физической. Это означает, что пользователь не должен беспокоиться о последствиях изменения параметров физической организации или типов устройств ЭВМ. Благодаря этому облегчается создание прикладных программ и увеличивается время их жизнеспособности.

Переход от структуры БД к требуемой структуре в программе пользователя осуществляется автоматически с помощью системы управления базой данных. СУБД представляет собой сложную программную и языковую систему накопления и последующего манипулирования данными, представляющими интерес для пользователя.

Она включает комплекс программных средств, посредством которых реализуются основные функции по управлению данными. К ним относятся: загрузка информации в базу данных, реорганизация и ведение БД, поиск и преобразование информации. Необходимо подчеркнуть, что СУБД может быть ориентирована на различные типы вычислительной техники.

Приведенная структура присуща всем СУБД, которые различаются организацией и возможностями по выполнению соответствующих функций. Следовательно, процесс сравнения и оценки таких систем для одного конкретного приложения сводится к сопоставлению возможностей имеющихся СУБД с требованиями пользователей.

Любой необходимый для проведения оценки и выбора СУБД анализ должен начинаться с изучения информационных потребностей пользователей. При этом составляется описание связей между элементами данных в базе данных, определяются временные требования. Необходимо учитывать также особенности среды, в которой предстоит функционировать СУБД. Среди главных ее характеристик следует отметить объем основной памяти процессора, конфигурацию вычислительной среды с учетом средств передачи данных, особенности операционной системы.

46. Современное прикладное обеспечение (ППО) ПЭВМ.

ППО- часть программного обеспечения, обеспечивающая решение прикладных задач.

Выделяют:

1) пользовательское ППО (ПППО), предоставляющее пользователю средства для решения различных задач.

ПППО - различные редакторы (текстовые, табличные, СУБД, генерация отчетов).

СУБД - в основном Access - для рабочих станций.

В сети - в банках - Btrieve - 42,6%, Oracle - 35,5%.

Одно из различий ППО - интегрированные пакеты программ - набор нескольких программных продуктов, функционально дополняющих друг друга и поддерживающих единую информационную технологию, реализуемых на общей вычислительной платформе.

Например, Works (текст. редактор, табличный процессор, СУБД), Lotus1-2-3.

Наиболее распространенные составляющие: текстовый редактор (программное средство, обеспечивающее ввод и редактирование текстов); табличный процессор (интерактивная система обработки данных, в основе которой лежит двухмерная таблица); СУБД (комплекс программных средств, предназначенных для создания, ведения и использования баз данных. Базы данных строится на основе определенной модели данных. В настоящее время используют сетевую, иерархическую и реляционную модели и сами базы данных, а также системы управления базами данных могут быть сетевыми, иерархическими, реляционными. СУБД позволяет обрабатывать очень большие объемы информации, а также с помощью СУБД можно производить -генерацию отчета- предоставление информации в форме, определенной пользователем).

Конкретное ППО (КППО) - выполняющее один и тот же набор задач. К нему относится основная часть программных средств АИС. Очень трудоемкое. Преимущество КППО состоит в том, что для автоматизации решения конкретной задачи необходимо привлечь специалистов в области программирования и специалистов по определенной предметной области, что дает возможность решить задачи очень большого объема.

В КППО включаются программы решения конкретных задач (бухгалтерские, программы страхования, операционный день банка). Т.о., КППО предназначено для решения стандартной, заранее определенной задачи или набора стандартных задач. Его недостаток - ориентация на массовый выпуск; приводит к тому, что КППО недостаточно учитывает индивидуальные особенности конкретного потребителя.

Наиболее распространенные банковские программные продукты выпускают фирмы Diasoft, Инверсия, Форс.

Международные программные продукты - Kapity (Equation/3), BIS (Midas). Их используют Внешторгбанк, Токобанк, Сбс-Агро, Нефтехимбанк; Tandem (ATLAS) - Мосбизнесбанк.

Факторы, определяющие покупку программного продукта:

-общее положение и устойчивость компании

-известность поставщика на мир. рынке и в РФ

-опыт работы на российском рынке

-возможность оказания технической поддержки (сопровождение).

Одна и та же задача м.б. решена с использованием ПППО и КППО.

Программная документация

-на ППО - поставляется фирмой-разработчиком

-на ОС - фирмой-изготовителем.

Документация существует для различных групп пользователей.

47. Excel как табличный процессор, его применение для обработки банковской информации.

Табличный процессор или электронная таблица - это интерактивная система обработки данных, в основе которой лежит двухмерная таблица. Ячейки таблицы могут содержать числа, строки или формулы, задающие зависимость ячейки от других ячеек. Пользователь может просматривать, задавать и изменять значение ячеек. Изменение значение ячейки ведет к немедленному изменению значений зависящих от нее ячеек. Табличные процессоры обеспечивают также задание формата изображения, поиск,

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.
Бесплатные корректировки и доработки. Бесплатная оценка стоимости работы.

Поможем написать работу на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Нужна помощь в написании работы?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Пишем статьи РИНЦ, ВАК, Scopus. Помогаем в публикации. Правки вносим бесплатно.

Похожие рефераты: