Классификация информации

Любая классификация всегда относительна. Один и тот же объект может быть классифицирован по разным признакам или критериям. Часто встречаются ситуации, когда в зависимости от условий внешней среды объект может быть отнесен к разным классификационным группировкам. Эти рассуждения особенно актуальны при классификации видов информации без учета ее предметной ориентации, так как она часто может быть использована в разных условиях, разными потребителями, для разных целей.

Классификация информации по структурному составу (рис.1.1).

 

Информация

 

Реквизиты Показатели Документы

 

Реквизиты-признаки Реквизиты-основания

 

Рис.1.1 Структурный состав информации

 

Неделимой элементарной частицей информации является реквизит, из реквизитов образуются показатели, образующие документы.

Реквизиты-признаки - это качественные свойства объекта, такие как наименование, время, место.

Реквизиты основания – количественные свойства объекта, выраженные в рублях, процентах и т.д.

По значению информацию классифицируют на прагматическую, семантическую и синтактическую.

Прагматическое значение информации – это значение с точки зрения ее практической полезности, ценности потребителю при принятии им управленческих решений.

Семантическое - это значение информации с точки зрения ее учебной полезности, раскрывающей содержание информации и показывающее соотношение между смысловыми значениями элементов.

Синтактическое - это значение информации с точки зрения ее научной полезности, раскрывающее отношение между единицами информации и исследующее закономерности образования показателей из реквизитов и документов на основе показателей.

На рис. 1.2. приведена одна из схем классификации циркулирующей в организации (фирме) информации. В основу классификации положено пять наиболее общих признаков: место возникновения, стадия обработки, способ отображения, стабильность, функция управления.

Рис.1.2. Классификация, циркулирующая в организации

Место возникновения. По этому признаку информацию можно разделить на входную, выходную, внутреннюю, внешнюю.

Входная информация- это информация, поступающая в фирму(подразделен).

Выходная информация-это информация, поступающая из фирмы в другую фирму (подразд).

Одна и та же информация может являться входной для одной фирмы, а для другой, ее вырабатывающей, выходной. По отношению к объекту управления (фирма или ее подразделение: цех, отдел, лаборатория) информация может быть определена как внутренняя, так и внешняя.

Внутренняя информация возникает внутри объекта, внешняя информация - за пределами объекта.

Например, с одержание указа правительства об изменении уровня взимаемых налогов для фирмы является, с одной стороны, внешней информацией, с другой стороны - входной. Сведения фирмы в налоговую инспекцию о размере отчислений в госбюджет являются, с одной стороны, выходной информацией, с другой стороны - внешней по отношению к налоговой инспекции.

Стадия обработки. По стадии обработки информация может быть первичной, вторичной, промежуточной, результатной.

Первичная информация - это информация, которая возникает непосредственно в процессе деятельности объекта и регистрируются на начальной стадии.

Вторичная информация - это информация, которая получается в результате обработки первичной информации и может быть промежуточной и результативной.

Промежуточная информация используется в качестве исходных данных для последующих расчетов.

Результатная информация получается в процессе обработки первичной и промежуточной информации и используется для выработки управленческих решений.

Например, в художественном цехе, где производится роспись чашек, в конце каждой смены регистрируется общее количество произведенной продукции и количество расписанных чашек каждым работником. Это первичная информация. В конце каждого месяца мастер подводит итоги первичной информации. Это будет, с одной стороны, вторичная промежуточная информация, а с другой стороны- результатная. Итоговые данные поступают в бухгалтерию, где производится расчет заработной платы каждого работника в зависимости от его выработки. Полученные расчетные данные - результатная информация.

Способ отображения. По способу отображения информация подразделяется на текстовую и графическую.

Текстовая информация - это совокупность алфавитных, цифровых и специальных символов, с помощью которых представляется информация на физическом носителе (бумага, изображение на экране дисплея).

Графическая информация - это различного рода графики, диаграммы, схемы и т.д.

Стабильность. По стабильности информация может быть переменной (текущей) и постоянной (условно-постоянной).

Переменная информация отражает фактические количественные и качественные характеристики производственно - хозяйственной фирмы. Она может меняться для каждого случая как по назначению, так и по качеству. Например, количество производственной продукции за смену, еженедельные затраты на доставку сырья, количество станков и т.п.

Постоянная (условно-постоянная) информация - это неизменная и многократно используемая в течение длительного периода времени информация. Постоянная информация может быть справочной, нормативной, плановой:

· постоянная справочная информация включает описание постоянных свойств объекта в виде устойчивых длительное время признаков. Например, табельный номер служащего, профессия работника, номер цеха и т.п.;

· постоянная нормативная информация содержит местные, отраслевые и общегосударственные нормативы. Например, размер налога на прибыль, стандарт на качество продуктов определенного вида, размер минимальной оплаты труда, тарифная сетка оплаты государственным служащим;

· постоянная плановая информация содержит многократно используемые в фирме плановые показатели. Например, план выпуска телевизоров, план подготовки специалистов определенной квалификации.

Функция управления. По функциям управления обычно классифицируют экономическую информацию. При этом выделяют следующие группы: плановую, нормативно-справочную, учетную и оперативную (текущую).

Плановая информация - информация о параметрах объекта управления на будущий период. На эту информацию идет ориентация всей деятельности фирмы.

П лановой информацией фирмы могут быть такие показатели, как план выпуска продукции, планируемая прибыль от реализации, ожидаемый спрос на продукцию и т.д.

Нормативно-справочная информация содержит различные нормативные и справочные данные. Ее обновление происходит достаточно редко.

Нормативно-справочной информацией на предприятии являются:

· время, предназначенное для изготовления детали (нормы);

· среднедневная оплата рабочего по разряду;

· адрес поставщика или покупателя и т.д.

Учетная информация - это информация, которая характеризует деятельность фирмы за определенный прошлый период времени. На основании этой информации могут быть приведены следующие действия: скорректирована плановая информация, сделан анализ хозяйственной деятельности фирмы, приняты решения по более эффективному управлению работами и пр. На практике в качестве учетной информации может выступать информация бухгалтерского учета, статистическая информация и информация оперативного учета.

Учетной информацией являются: количество проданной продукции за определенный период времени; среднесуточная загрузка или простой станков и т.п.

Оперативная (текущая) информация - это информация, используемая в оперативном управлении и характеризующая производственные процессы в текущий (данный) период времени. К оперативной информации предъявляются серьёзные требования по скорости поступления и обработки, а также по степени её достоверности. От того, насколько быстро и качественно проводится её обработка, во многом зависит успех фирмы на рынке.

Оперативной информацией являются: количество изготовленных деталей за час (смену); количество проданной продукции за день (час); объём сырья от поставщика на начало рабочего дня и т.д.

 

Защита информации

Наряду с интенсивным развитием вычислительных средств и средств коммуникации все более актуальной становится проблема обеспечения информационной безопасности. Меры безопасности направлены на предотвращение несанкционированного доступа, физического уничтожения и модификации защищаемой информации.

Угроза информационной информации – это действия и события, которые могут привести к разрушению, искажению, либо несанкционированному использованию информации.

Виды источников опасности:

1. случайные (ошибки информационного обеспечения, выход из строя технических средств, неправильные действия пользователя);

2. умышленные:

- активные (направленные на технические средства, базы данных пользователя и программное обеспечение);

- пассивные (несанкционированное использование баз данных и технических средств).

При разработке автоматизированных информационных технологий решают вопросы по защите конфиденциальной информации с помощью методов и средств защиты информации.

Методы защиты информации:

§ Препятствия – это метод создания физических препятствий для защиты информации от хищения, разрушения технических средств и несанкционированного доступа к конфиденциальной информации (метод обеспечивают физические средства защиты).

§ Управление доступом к информации – это метод, ограничивающий состав пользователей, порядок и время их работы (метод обеспечивают аппаратные средства защиты).

§ Метод маскировки (криптографии) основан на сокрытии и изменении вида информации с целью недопущения ее несанкционированного использования (метод обеспечивают программные средства защиты).

§ Метод регламентации порядка – метод, создающий такие условия для хранения, обработки и передачи информации, при котором возможности несанкционированного доступа минимальны (обеспечивается организационными средствами).

§ Метод побуждения – это метод защиты, при котором пользователи и персонал системы вынужден соблюдать правила обработки, хранения и передачи защищенной информации под угрозой материальной, административной или уголовной ответственности (обеспечивается законодательными средствами).

§ Метод побуждения – метод защиты, побуждающий пользователей и персонал системы не разрушать установленные порядки за счет соблюдения моральных и этических норм, как регламентированных, так и неписанных (морально-этические средства защиты).

К основным средствам защиты информации относят:

1. Технические средства – реализуются в виде электрических, электро-механических и электронных устройств. Технические средства можно разделить на два вида: аппаратные (встраиваемые непосредственно в вычислительную технику или сопряженные с нею устройствами) и физические.

2. Физические средства – имеют вид автономных устройств и систем (замки на дверях, решетки на окнах, электронно-механическое оборудование охранной сигнализации).

3. Программные средства представляют собой специальное программное обеспечение для защиты информации (обычно блокирующие и отключающие пользователя).

4. Организационные средства осуществляют защиту информации в процессе создания и эксплуатации вычислительной техники и аппаратуры телекоммуникаций и включают в себя организационно-технические и организационно-правовые мероприятия.

5. Морально-этические средства защиты это нормы, складывающиеся в процессе развития вычислительных средств и средств связи в обществе. Они не являются законодательными, однако их несоблюдение приводит к потере авторитета и престижа человека. Примером норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

6. Законодательные средства защиты определяются Законодательными актами страны. Они регламентируют правила обработки, передачи конфиденциальной информации и устанавливают ответственность за нарушение этих правил.

Для реализации мер безопасности используются различные механизмы защиты информации:

1. Цифровая подпись. Механизм цифровой подписи включает две процедуры: формирование подписи отправителем и ее распознавание получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой. В обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя. Использование цифровой подписи в России пока доступно только юридическим лицам, в США и некоторых других странах ею могут пользоваться и физические лица. Закон о использовании цифровой подписи в России позволил перейти на электронный документооборот, что играет важную роль при внутрирегиональных и межрегиональных банковских расчетах. Документы с Электронной цифровой подписью (ЭЦП) имеют юридическую силу. Условия электронных расчетов были предусмотрены Банком России во временном положении «О правилах обмена электронными документами между Банком России, кредитными организациями и другими клиентами Банка России» от 12.03.98 г. №20-П. До использования ЭЦП электронные документы оформлялись на бланке с реквизитами и перевод сопровождался обменом расчетных документов, при этом бланки дополнялись подписями и печатями, восполняющими недостающие реквизиты. Впервые безбумажный обмен электронными документами с ЭЦП был осуществлен на внутрирегиональном уровне в Московском регионе в 1998 г.

2. Контроль доступа к защищенной информации предполагает осуществление проверки полномочий программ и пользователей.

3. Обеспечение целостности информации предполагает суммарную оценку блоков информационного потока. Отправитель дополняет информацию криптографической суммой. Несовпадение криптографического значения (фактической суммы) с криптографической суммой свидетельствует об искажении информации. Однако механизм не позволяет вскрыть подмену блока в целом.

4. Аутентификация предполагает сравнение электронного объекта с эталоном (односторонняя аутентификация) или двумя эталонами (двухсторонняя аутентификация).

5. Механизм постановки графика основывается на формировании фиктивных блоков информации.

6. Механизм управления маршрутизацией предполагает использование только проверенных и надежных каналов передачи информации.

7. Механизм арбитража предполагает освидетельствование переданного электронного объекта третьим лицом (арбитром).

Документы правовой защиты информации, баз данных и программного обеспечения.

1. Статья 2 Закона "О правовой охране программ для ЭВМ и баз данных" закрепляет авторские права за автором баз данных и программного обеспечения; Статья 18 гарантирует возмещение убытков автору в размере от 5 000 до 50 000 кратного минимального размера оплаты труда;

2. Статья 22 закона «Об информации, информатизации и защите информации» регламентирует документ (сертификат), закрепляющий авторские права за разработчиком баз данных и программного обеспечения;

3. Уголовный кодекс России, глава 28 «Преступление в сфере компьютерной информации» в редакции от 01.01.97 г. в статье 272 закреплена уголовная ответственность за нарушителем, осуществившим несанкционированный доступ к информации, нелегальное ее копирование и нарушение работы ЭВМ. Статья 273 закрепила уголовную ответственность за создание вирусов, приводящих к уничтожению, модификации и нелегальному копированию информации.

В настоящее время в России наиболее распространенными нарушениями законодательства являются нелегальное копирование и изготовление копий сверх установленного числа. Высокий уровень пиратства в России обусловлен соотношением средней зарплаты и цены программного обеспечения (200 $ - 20 000$).

Программное обеспечение может распространяться: бесплатно (в целях саморекламы), условно-бесплатно (демонстрационные версии вида Try and buy) и на коммерческой основе.