Классификация автоматизированных информационных систем с точки зрения предметной области их применения. Информационная безопасность ба

Образовательное учреждение Московская банковская школа (колледж)

Центрального  банка Российской Федерации 
 
 
 
 
 
 
 

Реферат

по  предмету «Информационные  системы в профессиональной деятельности»

на  тему: Классификация автоматизированных информационных систем с точки зрения предметной области их применения. Информационная безопасность банковской деятельности. 
 
 
 
 
 

Специальность 080108 «Банковское  дело»

Студента _4____курса__421___группы

Кондрашовой Ирины Александровны

                                           (фамилия, имя, отчество)

 
 

Руководитель:__И.О.Белавин____________________________________________________

 
 
 

Москва, 2011

Содержание

 

Введение……………………………………………………………………….3                                                                                                            

Глава 1. Классификация автоматизированных информационных систем…4

Глава 2. Предметная область, моделирование предметной области……….6           

Глава 3. Особенности информационной безопасности банков……………..8                    

Заключение…………………………………………………………………….10                                                                                                        

Список использованной литературы…………………………………………11                                                               

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

       Эффективное управление предприятием в современных условиях невозможно без использования компьютерных технологий. Правильный выбор программного продукта и фирмы-разработчика - это первый и определяющий этап автоматизации. В настоящее время проблема выбора информационной системы (ИС) из специфической задачи превращается в стандартную процедуру.

       В настоящее время значение информации, хранимой в банках, значительно увеличилось. В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности банков многократно возросло. Еще 30 лет назад объектом информационных атак были данные о клиентах банков или о деятельности самого банка. Такие атаки были редкими, круг их заказчиков был очень узок, а ущерб мог быть значительным лишь в особых случаях. В настоящее время в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов.

       Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий. В настоящее время свыше 90% всех преступлений связана с использованием автоматизированных систем обработки информации банка (АСОИБ). Следовательно, при создании и модернизации АСОИБ банкам необходимо уделять пристальное внимание обеспечению ее безопасности.

       Если в обеспечении физической и классической информационной¹ безопасности давно уже выработаны устоявшиеся подходы (хотя развитие происходит и здесь), то в связи с частыми радикальными изменениями в компьютерных технологиях методы безопасности АСОИБ требуют постоянного обновления.

       В связи с вышеизложенным, в настоящей работе основное внимание уделено именно компьютерной безопасности банков, т.е. безопасности автоматизированных систем обработки информации банка (АСОИБ), как наиболее актуальной, сложной и насущной проблеме в сфере банковской информационной безопасности.

Глава 1. Классификация автоматизированных информационных систем.

       Автоматизированные информационные системы разнообразны и могут быть классифицированы по ряду признаков.

       В зависимости от уровня обслуживания производственных процессов на предприятии АИС могут быть отнесены к различным классам:

Класс A: системы (подсистемы) управления технологическими объектами и/или процессами.

Класс B: системы (подсистемы) подготовки и учета  производственной деятельности предприятия.

Класс C: системы (подсистемы) планирования и анализа производственной деятельности предприятия.

       Системы (подсистемы) класса A – это человеко-машинные системы, обеспечивающие управление технологическими устройствами, станками, автоматическими линиями.

       В качестве классических примеров систем класса A можно считать:

SCADA - Supervisory Control And Data Acquisition (диспетчерский контроль  и накопление данных);

DCS - Distributed Control Systems (распределенные системы управления);

Batch Control - системы  последовательного управления;

АСУ ТП - Автоматизированные Системы Управления Технологическими Процессами.

       Системы класса B - это системы (подсистемы) подготовки и учета производственной деятельности предприятия. Системы класса B предназначены для выполнения класса задач, требующих непосредственного участия человека для принятия оперативных (тактических) решений, оказывающих влияние на ограниченный круг видов деятельности или небольшой период работы предприятия.

       Классическими примерами систем класса B можно считать:

MES - Manufacturing Execution Systems (системы управления производством);

MRP - Material Requirements Planning (системы планирования потребностей  в материалах);

CRP - C Resource Planning (система  планирования производственных  мощностей);

CAE - Computing Aided Engineering (автоматизированные системы инженерного проектирования - САПР);

PDM - Product Data Management (автоматизированные системы управления  данными);

SRM - Customer Relationship Management (системы управления взаимоотношениями с клиентами) и т.п.

       В качестве признаков классификации используются: область применения, охватываемая территория, организация информационных процессов, направление деятельности, структура и др.

              Опыт практического применения АИС показал, что наиболее точной, соответствующей самому назначению АИС следует считать классификацию по степени сложности обработки используемой информации:

• автоматизированные информационно-справочные системы (АИСС);
• автоматизированные информационно-логические системы (АИЛС);
• экспертные системы (ЭС) и системы поддержки принятия решений;
• автоматизированные рабочие места (АРМ);
• автоматизированные системы управления (АСУ);
• автоматизированные системы информационного обеспечения (АСИО).

       Определяя АИС как организованную для достижения общей цели совокупность специалистов, средств вычислительной и другой техники, математических методов и моделей, интеллектуальных продуктов и их описаний, а также способов и порядка взаимодействия указанных компонентов, следует подчеркнуть, что главным звеном и управляющим субъектом в перечисленном комплексе элементов был и остается по сей день человек, специалист.

 
 

Глава2. Предметная область, моделирование предметной области

       Взаимосвязанные ресурсы и процессы информационнойсистемы можно описать в терминах предметной области.

       Предметная область - совокупность связанных между собой функций, задач управления, с помощью которых достигается выполнение поставленных целей, это часть реального мира, представляющая интерес для конкретного исследования.

       Для описания предметной области необходимы такие термины, как объект, свойство объекта, взаимодействие (связь) объектов, свойство взаимодействия.

       Объектом называется любой элемент некоторой системы. В экономических приложениях понятие объекта сужается до понятия физического объекта, под которым понимается любой предмет, занимающий место в пространстве. Следует различать отдельный физический объект (отдельный предмет) и объект - понятие, которого охватывает множество физических объектов.

       Объекты делятся на простые и сложные. Сложные объекты: составные, обобщенные, агриагированные. Составные объекты - "целое-часть"

       Обобщенные объекты - организует объект из класса других объектов. Агриагированные объекты - образует объект, как связь между другими объектами.

       Свойством объекта называется некоторая величина, которая характеризует состояние объекта в любой момент времени. Отдельный экземпляр объекта можно точно описать, если указать достаточное количество значений его свойств. Два экземпляра объектов являются различными, если они отличаются по значению хотя бы одного свойства.

       Деятельность, которая развернута во времени, охватывается понятием взаимодействие объектов. Взаимодействием объектов называется факт участия нескольких объектов в каком - либо процессе, который протекает и во времени, и в пространстве.

       Сущность - реальный или воображаемый объект, имеющий существенное значение для рассматриваемой предметной области.

       Каждая сущность должна обладать уникальным идентификатором. Каждый экземпляр сущности должен однозначно идентифицироваться и отличаться от других экземпляров данного типа сущности. Каждая сущность должна обладать некоторыми свойствами:

• иметь уникальное имя; к одному и тому же имени всегда должна применяться одна и та же интерпретация;
• одна и та же интерпретация не может применяться к различным именам, если только они не являются псевдонимами;
• обладать одним или несколькими атрибутами, которые либо принадлежат сущности., либо наследуются через связь;
• обладать одним или несколькими атрибутами, которые однозначно идентифицируют каждый экземпляр сущности.

       Каждая сущность может обладать любым количеством связей с другими сущностями модели.

       Связь (отношение) между сущностями обладает свойством, именуемым мощность - количество экземпляров сущности-потомка, которое может существовать для каждого экземпляра сущности-родителя.

       Тип связи - если экземпляр сущности-потомка однозначно определяется своей связью с сущностью-родителем, то связь называется идентифицирующей, в противном случае - неидентифицирующей. Атрибут - любая характеристика сущности, значимая для рассматриваемой предметной области и предназначенная для квалификации, идентификации, классификации, количественной характеристики или выражения состояния сущности.

 
 
 
 
 
 
 

Глава 3. Особенности информационной безопасности банков.

       Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено прежде всего специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов.

       Информационная безопасность банка должна учитывать следующие специфические факторы:

1. Хранимая и  обрабатываемая в банковских  системах информация представляет  собой реальные деньги.

2. Информация  в банковских системах затрагивает интересы большого количества людей и организаций — клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами.