Любая классификация всегда относительна. Один и тот же объект может быть классифицирован по разным признакам или критериям. Часто встречаются ситуации, когда в зависимости от условий внешней среды объект может быть отнесен к разным классификационным группировкам. Эти рассуждения особенно актуальны при классификации видов информации без учета ее предметной ориентации, так как она часто может быть использована в разных условиях, разными потребителями, для разных целей.
Классификация информации по структурному составу (рис.1.1).
Информация
Реквизиты Показатели Документы
Реквизиты-признаки Реквизиты-основания
Рис.1.1 Структурный состав информации
Неделимой элементарной частицей информации является реквизит, из реквизитов образуются показатели, образующие документы.
Реквизиты-признаки - это качественные свойства объекта, такие как наименование, время, место.
Реквизиты основания – количественные свойства объекта, выраженные в рублях, процентах и т.д.
По значению информацию классифицируют на прагматическую, семантическую и синтактическую.
Прагматическое значение информации – это значение с точки зрения ее практической полезности, ценности потребителю при принятии им управленческих решений.
Семантическое - это значение информации с точки зрения ее учебной полезности, раскрывающей содержание информации и показывающее соотношение между смысловыми значениями элементов.
Синтактическое - это значение информации с точки зрения ее научной полезности, раскрывающее отношение между единицами информации и исследующее закономерности образования показателей из реквизитов и документов на основе показателей.
На рис. 1.2. приведена одна из схем классификации циркулирующей в организации (фирме) информации. В основу классификации положено пять наиболее общих признаков: место возникновения, стадия обработки, способ отображения, стабильность, функция управления.
Рис.1.2. Классификация, циркулирующая в организации
Место возникновения. По этому признаку информацию можно разделить на входную, выходную, внутреннюю, внешнюю.
Входная информация- это информация, поступающая в фирму(подразделен).
Выходная информация-это информация, поступающая из фирмы в другую фирму (подразд).
Одна и та же информация может являться входной для одной фирмы, а для другой, ее вырабатывающей, выходной. По отношению к объекту управления (фирма или ее подразделение: цех, отдел, лаборатория) информация может быть определена как внутренняя, так и внешняя.
Внутренняя информация возникает внутри объекта, внешняя информация - за пределами объекта.
Например, с одержание указа правительства об изменении уровня взимаемых налогов для фирмы является, с одной стороны, внешней информацией, с другой стороны - входной. Сведения фирмы в налоговую инспекцию о размере отчислений в госбюджет являются, с одной стороны, выходной информацией, с другой стороны - внешней по отношению к налоговой инспекции.
Стадия обработки. По стадии обработки информация может быть первичной, вторичной, промежуточной, результатной.
Первичная информация - это информация, которая возникает непосредственно в процессе деятельности объекта и регистрируются на начальной стадии.
Вторичная информация - это информация, которая получается в результате обработки первичной информации и может быть промежуточной и результативной.
Промежуточная информация используется в качестве исходных данных для последующих расчетов.
Результатная информация получается в процессе обработки первичной и промежуточной информации и используется для выработки управленческих решений.
Например, в художественном цехе, где производится роспись чашек, в конце каждой смены регистрируется общее количество произведенной продукции и количество расписанных чашек каждым работником. Это первичная информация. В конце каждого месяца мастер подводит итоги первичной информации. Это будет, с одной стороны, вторичная промежуточная информация, а с другой стороны- результатная. Итоговые данные поступают в бухгалтерию, где производится расчет заработной платы каждого работника в зависимости от его выработки. Полученные расчетные данные - результатная информация.
Способ отображения. По способу отображения информация подразделяется на текстовую и графическую.
Текстовая информация - это совокупность алфавитных, цифровых и специальных символов, с помощью которых представляется информация на физическом носителе (бумага, изображение на экране дисплея).
Графическая информация - это различного рода графики, диаграммы, схемы и т.д.
Стабильность. По стабильности информация может быть переменной (текущей) и постоянной (условно-постоянной).
Переменная информация отражает фактические количественные и качественные характеристики производственно - хозяйственной фирмы. Она может меняться для каждого случая как по назначению, так и по качеству. Например, количество производственной продукции за смену, еженедельные затраты на доставку сырья, количество станков и т.п.
Постоянная (условно-постоянная) информация - это неизменная и многократно используемая в течение длительного периода времени информация. Постоянная информация может быть справочной, нормативной, плановой:
· постоянная справочная информация включает описание постоянных свойств объекта в виде устойчивых длительное время признаков. Например, табельный номер служащего, профессия работника, номер цеха и т.п.;
· постоянная нормативная информация содержит местные, отраслевые и общегосударственные нормативы. Например, размер налога на прибыль, стандарт на качество продуктов определенного вида, размер минимальной оплаты труда, тарифная сетка оплаты государственным служащим;
· постоянная плановая информация содержит многократно используемые в фирме плановые показатели. Например, план выпуска телевизоров, план подготовки специалистов определенной квалификации.
Функция управления. По функциям управления обычно классифицируют экономическую информацию. При этом выделяют следующие группы: плановую, нормативно-справочную, учетную и оперативную (текущую).
Плановая информация - информация о параметрах объекта управления на будущий период. На эту информацию идет ориентация всей деятельности фирмы.
П лановой информацией фирмы могут быть такие показатели, как план выпуска продукции, планируемая прибыль от реализации, ожидаемый спрос на продукцию и т.д.
Нормативно-справочная информация содержит различные нормативные и справочные данные. Ее обновление происходит достаточно редко.
Нормативно-справочной информацией на предприятии являются:
· время, предназначенное для изготовления детали (нормы);
· среднедневная оплата рабочего по разряду;
· адрес поставщика или покупателя и т.д.
Учетная информация - это информация, которая характеризует деятельность фирмы за определенный прошлый период времени. На основании этой информации могут быть приведены следующие действия: скорректирована плановая информация, сделан анализ хозяйственной деятельности фирмы, приняты решения по более эффективному управлению работами и пр. На практике в качестве учетной информации может выступать информация бухгалтерского учета, статистическая информация и информация оперативного учета.
Учетной информацией являются: количество проданной продукции за определенный период времени; среднесуточная загрузка или простой станков и т.п.
Оперативная (текущая) информация - это информация, используемая в оперативном управлении и характеризующая производственные процессы в текущий (данный) период времени. К оперативной информации предъявляются серьёзные требования по скорости поступления и обработки, а также по степени её достоверности. От того, насколько быстро и качественно проводится её обработка, во многом зависит успех фирмы на рынке.
Оперативной информацией являются: количество изготовленных деталей за час (смену); количество проданной продукции за день (час); объём сырья от поставщика на начало рабочего дня и т.д.
Защита информации
Наряду с интенсивным развитием вычислительных средств и средств коммуникации все более актуальной становится проблема обеспечения информационной безопасности. Меры безопасности направлены на предотвращение несанкционированного доступа, физического уничтожения и модификации защищаемой информации.
Угроза информационной информации – это действия и события, которые могут привести к разрушению, искажению, либо несанкционированному использованию информации.
Виды источников опасности:
1. случайные (ошибки информационного обеспечения, выход из строя технических средств, неправильные действия пользователя);
2. умышленные:
- активные (направленные на технические средства, базы данных пользователя и программное обеспечение);
- пассивные (несанкционированное использование баз данных и технических средств).
При разработке автоматизированных информационных технологий решают вопросы по защите конфиденциальной информации с помощью методов и средств защиты информации.
Методы защиты информации:
§ Препятствия – это метод создания физических препятствий для защиты информации от хищения, разрушения технических средств и несанкционированного доступа к конфиденциальной информации (метод обеспечивают физические средства защиты).
§ Управление доступом к информации – это метод, ограничивающий состав пользователей, порядок и время их работы (метод обеспечивают аппаратные средства защиты).
§ Метод маскировки (криптографии) основан на сокрытии и изменении вида информации с целью недопущения ее несанкционированного использования (метод обеспечивают программные средства защиты).
§ Метод регламентации порядка – метод, создающий такие условия для хранения, обработки и передачи информации, при котором возможности несанкционированного доступа минимальны (обеспечивается организационными средствами).
§ Метод побуждения – это метод защиты, при котором пользователи и персонал системы вынужден соблюдать правила обработки, хранения и передачи защищенной информации под угрозой материальной, административной или уголовной ответственности (обеспечивается законодательными средствами).
§ Метод побуждения – метод защиты, побуждающий пользователей и персонал системы не разрушать установленные порядки за счет соблюдения моральных и этических норм, как регламентированных, так и неписанных (морально-этические средства защиты).
К основным средствам защиты информации относят:
1. Технические средства – реализуются в виде электрических, электро-механических и электронных устройств. Технические средства можно разделить на два вида: аппаратные (встраиваемые непосредственно в вычислительную технику или сопряженные с нею устройствами) и физические.
2. Физические средства – имеют вид автономных устройств и систем (замки на дверях, решетки на окнах, электронно-механическое оборудование охранной сигнализации).
3. Программные средства представляют собой специальное программное обеспечение для защиты информации (обычно блокирующие и отключающие пользователя).
4. Организационные средства осуществляют защиту информации в процессе создания и эксплуатации вычислительной техники и аппаратуры телекоммуникаций и включают в себя организационно-технические и организационно-правовые мероприятия.
5. Морально-этические средства защиты это нормы, складывающиеся в процессе развития вычислительных средств и средств связи в обществе. Они не являются законодательными, однако их несоблюдение приводит к потере авторитета и престижа человека. Примером норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
6. Законодательные средства защиты определяются Законодательными актами страны. Они регламентируют правила обработки, передачи конфиденциальной информации и устанавливают ответственность за нарушение этих правил.
Для реализации мер безопасности используются различные механизмы защиты информации:
1. Цифровая подпись. Механизм цифровой подписи включает две процедуры: формирование подписи отправителем и ее распознавание получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой. В обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя. Использование цифровой подписи в России пока доступно только юридическим лицам, в США и некоторых других странах ею могут пользоваться и физические лица. Закон о использовании цифровой подписи в России позволил перейти на электронный документооборот, что играет важную роль при внутрирегиональных и межрегиональных банковских расчетах. Документы с Электронной цифровой подписью (ЭЦП) имеют юридическую силу. Условия электронных расчетов были предусмотрены Банком России во временном положении «О правилах обмена электронными документами между Банком России, кредитными организациями и другими клиентами Банка России» от 12.03.98 г. №20-П. До использования ЭЦП электронные документы оформлялись на бланке с реквизитами и перевод сопровождался обменом расчетных документов, при этом бланки дополнялись подписями и печатями, восполняющими недостающие реквизиты. Впервые безбумажный обмен электронными документами с ЭЦП был осуществлен на внутрирегиональном уровне в Московском регионе в 1998 г.
2. Контроль доступа к защищенной информации предполагает осуществление проверки полномочий программ и пользователей.
3. Обеспечение целостности информации предполагает суммарную оценку блоков информационного потока. Отправитель дополняет информацию криптографической суммой. Несовпадение криптографического значения (фактической суммы) с криптографической суммой свидетельствует об искажении информации. Однако механизм не позволяет вскрыть подмену блока в целом.
4. Аутентификация предполагает сравнение электронного объекта с эталоном (односторонняя аутентификация) или двумя эталонами (двухсторонняя аутентификация).
5. Механизм постановки графика основывается на формировании фиктивных блоков информации.
6. Механизм управления маршрутизацией предполагает использование только проверенных и надежных каналов передачи информации.
7. Механизм арбитража предполагает освидетельствование переданного электронного объекта третьим лицом (арбитром).
Документы правовой защиты информации, баз данных и программного обеспечения.
1. Статья 2 Закона "О правовой охране программ для ЭВМ и баз данных" закрепляет авторские права за автором баз данных и программного обеспечения; Статья 18 гарантирует возмещение убытков автору в размере от 5 000 до 50 000 кратного минимального размера оплаты труда;
2. Статья 22 закона «Об информации, информатизации и защите информации» регламентирует документ (сертификат), закрепляющий авторские права за разработчиком баз данных и программного обеспечения;
3. Уголовный кодекс России, глава 28 «Преступление в сфере компьютерной информации» в редакции от 01.01.97 г. в статье 272 закреплена уголовная ответственность за нарушителем, осуществившим несанкционированный доступ к информации, нелегальное ее копирование и нарушение работы ЭВМ. Статья 273 закрепила уголовную ответственность за создание вирусов, приводящих к уничтожению, модификации и нелегальному копированию информации.
В настоящее время в России наиболее распространенными нарушениями законодательства являются нелегальное копирование и изготовление копий сверх установленного числа. Высокий уровень пиратства в России обусловлен соотношением средней зарплаты и цены программного обеспечения (200 $ - 20 000$).
Программное обеспечение может распространяться: бесплатно (в целях саморекламы), условно-бесплатно (демонстрационные версии вида Try and buy) и на коммерческой основе.