Информационная экономика и проблемы её становления в России

3. Документация - описание системы и структуры управления применительно к вводу, обработке и выводу данных, обработке сообщений, логическим и другим командам.

4. Персонал - работники, которые управляют системой, проектируют ее и снабжают программами, эксплуатируют и контролируют систему обработки данных.

5. Данные - сведения о хозяйственных операциях и другая необходимая информация, которую вводят, хранят и обрабатывают в системе.

6. Процедуры контроля - Процедуры, обеспечивающие соответствующую запись операций, предупреждающие или регистрирующие ошибки.

Особенности компьютерной обработки данных

Способ обработки хозяйственных операций при ведении бухгалтерского учета оказывает существенное влияние на организационную структуру фирмы, а также на процедуры и методы внутреннего контроля. Компьютерная технология характеризуется рядом особенностей, которые следует учитывать при оценке условий и процедур контроля. Ниже приведены отличия компьютерной обработки данных от неавтоматизированной.

                  Единообразное выполнение операций. Компьютерная обработка предполагает использование одних и тех же команд при выполнении идентичных операций бухгалтерского учета, что практически исключает появлению случайных ошибок, обыкновенно присущих ручной обработке. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.

                  Разделение функций. Компьютерная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты. Такая ситуация оставляет специалистам, имеющим доступ к компьютеру, возможность вмешательства в другие функции. В итоге компьютерные системы могут потребовать введения дополнительных мер для поддержания контроля на необходимом уровне, который в неавтоматизированных системах достигается простым разделением функций. К подобным мерам может относится система паролей, которые предотвращают действия, не допустимые со стороны специалистов, имеющих доступ к информации об активах и учетных документах через терминал в диалоговом режиме.

                  Потенциальные возможности появления ошибок и неточностей. По сравнению с неавтоматизированными системами бухгалтерского учета компьютерные системы более открыты для несанкционированного доступа, включая лиц, осуществляющих контроль. Они также открыты для скрытого изменения данных и прямого или косвенного получения информации об активах. Чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке прикладных программ, могут оставаться незамеченными на протяжении длительного периода.

                  Потенциальные возможности усиления контроля со стороны администрации. Компьютерные системы дают в руки администрации широкий набор аналитических средств, позволяющих оценивать и контролировать деятельность фирмы. Наличие дополнительного инструментария обеспечивает укрепление системы внутреннего контроля в целом и, таким образом, снижение риска его неэффективности. Так, результаты обычного сопоставления фактических значений коэффициента издержек с плановыми, а также сверки счетов поступают к администрации более регулярно при компьютерной обработке информации. Кроме того, некоторые прикладные программы накапливают статистическую информацию о работе компьютера, которую можно использовать в целях контроля фактического хода обработки операций бухгалтерского учета.

                  Инициирование выполнения операций в компьютере. Компьютерная система может выполнять некоторые операции автоматически, причем их санкционирование не обязательно документируется, как это делается в неавтоматизированных системах бухгалтерского учета, поскольку сам факт принятия такой системы в эксплуатацию администрацией предполагает в неявном виде наличие соответствующих санкций.

На текущий момент региональный  рынок представлен довольно большим количеством систем ведения бухгалтерского учета.

   — Фолио ; АО "Центр экономических компьютерных программ ФОЛИО"

   — ИНФО-Бухгалтер ; ТОО "Информатик"

   — КИС «Флагман» ; Компания Инфософт

   — Суперменджер" ; Фирма "Ланкс"

   — AUBI ; Фирма "О'стрим"

   — ABACUS ;  АО "ОМЕГА"

   — 1С Бухгалтерия

   и т.д.

Проблемы развития российского рынка программного обеспечения.

“...Это самый динамичный и наиболее соответствующий мировому уровню сектор экономики...” Примерно так эксперты (и местные, и зарубежные) из самых различных областей практически единодушно оценивают состояние нашей “компьютерной действительности”. С такими характеристиками в целом можно и согласиться, но вместе с тем хотелось бы сначала уточнить: а что, собственно, понимается под “развитием компьютерного рынка”?

Упрощенно разделим этот рынок на две части: технические средства и программное обеспечение. Нас больше интересует второе. На рынке программного обеспечения ясности относительно критериев его оценки гораздо меньше. Что считать главным: объемы установленного ПО или продаваемого? Количество разработчиков программ или число пользователей? Короче говоря – что мы подразумеваем под термином “рынок программного обеспечения”?

Обычные вопросы, связанные с анализом рынка программных средств, звучат примерно так: “Чем вы пользуетесь сегодня, и с чем собираетесь работать завтра?”. Из ответов на них, конечно, можно почерпнуть полезную информацию, но все же она не является достаточной для анализа рынка.

Рынок ПО должен однозначно отождествляться с рынком легального распространения программ. При этом совершенно очевидно, что в российских условиях этот рынок затрагивает относительно небольшую часть общей массы программных средств, имеющихся у пользователей компьютеров.

Однако учитывая тот факт, что даже среди “нелегалов” существуют какие-то минимальные товарно-денежные отношения, следует в дальнейшем понимать под рынком ПО совокупность всех программных продуктов и их пользователей, отдельно выделяя в нем его “легальную” составляющую.

Как определить объем и структуру легального рынка – теоретически понятно: нужно собирать сведения о продажах у поставщиков ПО (хотя, конечно, сделать это непросто). Но как определить размеры всего рынка? И самое главное нужно ли это делать? Ответ на последний вопрос вроде бы утвердительный: “Безусловно нужно. Ведь именно это определяет потенциал развития рынка программ”. Однако и здесь тоже не все так просто.

Различные фирмы-поставщики ПО говорят: “Мы ориентируемся в своей работе на тех, кто в состоянии покупать программы, а “нищие” пользователи нас не интересуют”.

Разумеется, бизнесменам виднее, как вести свои дела, но хотелось бы обратить внимание на следующий момент. Рынок продовольственных товаров тоже начинался с коммерческой торговли “для солидных клиентов”, но по мере его развития продавцы стали гоняться даже за бедными пенсионерами. А поставщики ПО до сих пор считают сотни тысяч средних школ и тысячи высших учебных заведений России “мертвой зоной”, предпочитая работать только с несколькими сотнями банков и верхушкой государственного аппарата. (Кстати, первым в мире покупателем Windows 95 был простой парень из Новой Зеландии, а не Bank of America.) Учитывая это, можно выдвинуть такую гипотезу: российский рынок ПО “пробуксовывает” и, вполне возможно, даже отстает от общего развития рынка страны.

Определенный прогресс в развитии легального рынка ПО, конечно, налицо. Об этом можно судить по такому факту, что продажа программного обеспечения стала прибыльным делом и есть целый ряд крупных фирм, для которых это стало основным или даже единственным занятием. Еще два-три года назад такое трудно было представить – отделы продажи программного обеспечения были на правах “бедных родственников” у компьютерных фирм, которые жили за счет торговли оборудованием.

Глава 3

Защита информации

     Существенным фактором, до настоящего времени оказывающим значительное влияние на положение дел в области защиты информации, является то, что до начала 90-х годов нормативное регулирование в данной области оставляло желать лучшего. Система защиты информации в нашей стране в то время определялась существовавшей политической обстановкой и действовала в основном в интересах Специальных служб государства, Министерства обороны и Военно-промышленного комплекса. Цели защиты информации достигались главным образом за счет реализации принципа "максимальной секретности", в соответствии с которым доступ ко многим видам информации был просто ограничен. Никаких законодательных и иных государственных нормативных актов, определяющих защиту информационных прав негосударственных организаций и отдельных граждан, не существовало. Средства криптографической защиты информации использовались только в интересах государственных органов, а их разработка была прерогативой исключительно специальных служб и немногих специализированных государственных предприятий. Указанные предприятия строго отбирались и категорировались по уровню допуска к разработке и производству этих средств. Сами изделия тщательно проверялись компетентными государственными органами и допускались к эксплуатации исключительно на основании специальных заключений этих органов. Любые работы в области криптографической защиты информации проводилась на основании утвержденных Правительством страны специальных секретных нормативных актов, полностью регламентировавших порядок заказа, разработки, производства и эксплуатации шифровальных средств. Сведения о этих средствах, их разработке, производстве, и использовании как в стране, так и за рубежом были строго засекречены, а их распространение предельно ограничено. Даже простое упоминание о криптографических средствах в открытых публикациях было запрещено.

В настоящее время можно отметить, что правовое поле в области защиты информации получило весомое заполнение. Конечно, нельзя сказать, что процесс построения цивилизованных правовых отношений успешно завершен и задача правового обеспечения деятельности в этой области уже решена. Важно другое, на наш взгляд, можно констатировать, что уже имеется неплохая законодательная база, вполне позволяющая, с одной стороны, предприятиям осуществлять свою деятельность по защите информации в соответствии требованиями действующих нормативных актов, а с другой - уполномоченным государственным органам на законной основе регулировать рынок соответствующих товаров и услуг, обеспечивая необходимый баланс интересов отдельных граждан, общества в целом и государства.

     В последнее время в различных публикациях муссируется вопрос о том, что созданный механизм государственного регулирования в области защиты информации используется государственными органами, уполномоченными на ведение лицензионной деятельности, для зажима конкуренции и не соответствует ни мировому опыту, ни законодательству страны. В этой связи, во-первых, можно отметить, что по состоянию на декабрь месяц 2006 года Федеральным агентством правительственной связи и информации при Президенте Российской Федерации оформлена 221 лицензия на деятельность в области защиты информации. Официально в выдаче лицензии отказано только одной фирме. Еще одному предприятию, кстати, государственному отказано в продлении лицензии за нарушения условий ее действия. Среди лицензиатов - предприятия различных форм собственности и ведомственной принадлежности, включая такие частные фирмы, как: "Авиателеком", "Аргонавт", "Анкей", "КомФАКС", "Инфотекс", “КроптоПро”.

    Законодательные и административные меры для регулирования вопросов защиты информации на государственном уровне применяются в большинстве научно-технических развитых стран мира. Компьютерные преступления приобрели в странах с развитой информационно-телекоммуникационной инфраструктурой такое широкое распространение, что для борьбы с ними в уголовное законодательство введены специальные статьи.

     Первый закон о защите информации был принят в Соединенных Штатах Америки в 1906 году. В настоящее время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Проблемы информационной безопасности рассматриваются американской администрацией как один из ключевых элементов национальной безопасности. Правительство США при реализации своей политики в области защиты информации исходит из того, что перехват иностранными государствами конфиденциальной государственной и частной информации, а также больших объемов открытой информации, передаваемых по правительственным и коммерческим сетям телекоммуникаций, после их обработки, сопоставления и объединения разрозненных сведений приведет к раскрытию государственных секретов. Поэтому, начиная с середины 80-х годов, защита линий связи и автоматизированных систем становится важной задачей компетентных государственных органов США.

      Во Франции государственному контролю подлежат изготовление, экспорт и использование шифровального оборудования. Экспорт возможен только с разрешения Премьер-министра страны, выдаваемого после консультаций со специальным комитетом по военному оборудованию. Импорт шифровальных средств на территорию Французской республики вообще запрещен. Закон объявляет экспорт и снабжение криптографическими средствами без специального разрешения преступлением, которое наказывается штрафом в размере до 500 000 франков или тюремным заключением на срок от 1 до 3 месяцев.

Новым шагом в деле правового обеспечения деятельности в области защиты информации явилось принятие Федеральным собранием России Федерального закона "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ(изменен в от 10 января 2003 г.). Данный закон впервые официально вводит понятие "конфиденциальной информации", которая рассматривается как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, и устанавливает общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по защите конфиденциальной информации. При этом следует подчеркнуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.

    Системы лицензирования и сертификации проходят сейчас стадию совершенствования с точки зрения развития правовой базы, механизма и правил их функционирования. Отсюда, естественно, следует, что отдельные положения могут быть изменены, уточнены или дополнены.

Заключение

   Мы рассмотрели некоторые проблемы, связанные  с  производством информации,  использованием информационных ресурсов, особенностями рынка  информационных  товаров  и услуг.  На  сегодняшний  день  в экономике  информации существует множество открытых  вопросов,  на которые  предлагаются различные ответы. Подводя  итог,  можно  сказать,  что экономическая теория часто использует традиционные  подходы  при  анализе  рынков информационных продуктов,  рассматривая информацию  как  один из многих производимых и  потребляемых  товаров, который всего лишь обладает рядом особенностей.

    С  другой  стороны,  вместе с индустриальной ступенью  развития общества “экономический образ мышления” уходит в прошлое,  заставляя  переосмыслить  казавшиеся бесспорными аксиомы,  коренным  образом изменяя точку зрения на многие проблемы. Оценка результатов информационной деятельности и информационного  обмена  предполагает использование новых критериев. Вероятно, они будут вырабатываться с    использованием   достижений многих              научных дисциплин, которые занимаются  изучением феномена информации.