Главная страница
Навигация по странице:

  • Оптическое распознавание символов

  • Распознавание речи

  • Гипертекст

  • Растр

  • Основы векторной графики.

  • Средство мгновенного обмена сообщениями

  • Интранет

  • Информационная безопасность

  • Информационная безопасность организации

  • Информационная безопасность государства

  • Нормативные документы в области информационной безопасности.

  • Государственные органы РФ, контролирующие деятельность в области защиты информации

  • Службы, организующие защиту информации на уровне предприятия

  • Организационно-технические и режимные меры и методы.

  • Программно-технические способы и средства обеспечения информационной безопасности.

  • Проблемно-ориентированные

    		•

    отчет. Понятие обработки информации


    Скачать 44.73 Kb.
    НазваниеПонятие обработки информации
    Дата10.05.2023
    Размер44.73 Kb.
    Формат файлаdocx
    Имя файлаотчет.docx
    ТипПрограмма
    #1118896

    Оглавление


    Введение 3

    1.Понятие обработки информации 3

    2.Проблемы обработки информации 4

    3.Базовые программные средства обработки информации 5

    4.Классификация программного обеспечения 21

    Заключение 24

    Список литературы 25



    Введение


    Каждая программа разработана, чтобы помочь пользователям в конкретном процессе, связанном с производительностью, эффективностью и общением. В отличие от системного программного обеспечения, прикладное программное обеспечение отличается своей функциональностью и выполняет задачу, для которой оно разработано. Большинство приложений, которые мы видим на наших смартфонах, являются примерами прикладного программного обеспечения.

    Цель данной работы определить программные средства обработки информации.

    Распространение компьютерного программного обеспечения резко изменило способ создания документов конечными пользователями. По мере того, как компьютерное программное обеспечение с годами становилось все более сложным, программы стали иметь общие черты. Современные офисы используют комбинацию программных пакетов для получения полезной информации. Область обработки информации оказала и продолжает оказывать значительное влияние на общество.

    1. Понятие обработки информации


    Обработка информации — это манипулирование данными для получения полезной информации; он включает в себя сбор информации в формате, доступном для извлечения и анализа. Обработка информации включает в себя получение необработанной информации и превращение ее в более полезную, помещая ее в контекст. В общем, обработка информации означает обработку новых данных, которая включает в себя ряд шагов: получение, ввод, проверку, манипулирование, хранение, вывод, передачу, извлечение и удаление. Будущий доступ к файлам и их обновление включают один или несколько из этих шагов. Обработка информации дает людям базовые навыки использования компьютера для эффективной и действенной обработки многих типов информации. Термин часто ассоциируется именно с компьютерными операциями.

    Обработка информации оказала огромное влияние на современное общество. Рынок становится все более сложным из-за растущей доступности данных и информации. Людям необходимо четкое понимание того, как создавать, получать доступ, использовать и управлять информацией, что необходимо в рабочей среде. Людям необходимо понимать взаимосвязь между отдельными людьми, деловым миром на национальном и международном уровнях и правительством, чтобы конструктивно участвовать как в качестве потребителей, так и производителей. Эти общие компетенции должны сочетаться с теми, которые ведут к трудоустройству в бизнесе, а также к углубленному изучению бизнеса.


    1. Проблемы обработки информации


    Предприятия по-прежнему сталкиваются с проблемами, пытаясь пересмотреть внутренние процессы, открыть связь с внешними источниками и интегрировать разрозненные технологические функции. Информация не должна быть изолирована в определенных отделах; она должна быть размещена таким образом, чтобы приносить пользу всей организации.

    В современном офисе обработка информации охватывает широкое поле. Он варьируется от текстовой информации до цифровой информации, от качественного анализа до количественного анализа, а также глобально от Интернета до одного персонального компьютера.

    Компьютерные документы могут потребовать использования комбинации программных пакетов; например, размещение электронной таблицы в текстовом документе или графика электронной таблицы в файле презентации. В обработке текстовой информации задействованы разнообразные манипуляции. Документ можно изменить путем вырезания и вставки текста, а графику можно импортировать в текстовый документ. Используя программное обеспечение для анализа изображений, изображениями можно манипулировать. Цифровая обработка числовых данных может быть выполнена с помощью программ электронных таблиц. Используя программы для работы с электронными таблицами, данные можно запрашивать в виде заявления «что, если», а также можно проиллюстрировать статистический анализ и графическое представление данных.
    Интеграция программных приложений — важный аспект использования программного обеспечения, предназначенного для использования в среде Windows. Интеграция относится к обмену информацией между приложениями — приложениями для обработки текстов , электронных таблиц и баз данных. Компьютерное программное обеспечение не только имеет общие черты, но и очень часто совместимо; таким образом, информация, созданная в одном программном пакете, может быть использована в другом.

    1. Базовые программные средства обработки информации


    Телекоммуникационные технологии

    Технологии передачи информации с помощью электрических сигналов по проводам, волоконно-оптическому кабелю или радиоволн. Передаваемые сигналы могут быть аналоговыми и цифровыми. В последнее время наблюдается переход на цифровую технологию, независимо от типа передаваемой информации (звук, видео, текст, др.).

    Технологии создания и обработки текста

    Традиционно создание текстовой информации производится при помощи его набора на клавиатуре. Однако возможно получить текст, отсканировав его на сканере. При этом используется технология распознавания текста ( OCR ).

    Оптическое распознавание символов ( optical character recognition , OCR ) – это механический или электронный перевод изображений рукописного, машинописного или печатного текста в последовательность кодов, использующихся для представления в текстовом редакторе. Распознавание широко используется для конвертации книг и документов в электронный вид, для автоматизации систем учета в бизнесе или для публикации текста на веб-странице.

    Распознавание речи – процесс преобразования речевого сигнала в текстовый поток. Развивающаяся технология создания текстовой информации.

    Обработка текста (редактирование, форматирование, подготовка к публикации) осуществляется текстовым редактором или текстовым процессором.

    Гипертекстовая технология Гипертекст представляется набором текстов, содержащих узлы перехода (гиперссылки) между ними, которые позволяют избирать читаемые сведения или последовательность чтения. Общеизвестным и ярко выраженным примером гипертекста служат веб-страницы – документы HTML (язык разметки гипертекста), размещённые в Сети. В более широком понимании термина, гипертекстом является любая повесть, словарь или энциклопедия, где встречаются отсылки к другим частям данного текста, имеющие отношения к данному термину. В компьютерной терминологии, гипертекст – текст, сформированный с помощью языка разметки, потенциально содержащий в себе гиперссылки. Большинство текстовых процессоров поддерживают гипертекстовую технологию.

    Технологии электронных таблиц

    Электронная таблица– компьютерная программа, позволяющая проводить вычисления с данными, представленными в виде двухмерных массивов, имитирующих бумажные таблицы.

    Электронные таблицы (ЭТ) представляют собой удобный инструмент для автоматизации вычислений. Многие расчёты, в частности в области бухгалтерского учёта , выполняются в табличной форме: балансы, расчётные ведомости, сметы расходов и т. п. Кроме того, решение численными методами целого ряда математических задач удобно выполнять именно в табличной форме. Использование математических формул в ЭТ позволяет представить взаимосвязь между различными параметрами некоторой реальной системы. Решения многих вычислительных задач, которые раньше можно было осуществить только с помощью программирования, стало возможно реализовать через математическое моделирование в электронной таблице. 

    Технологии создания и обработки графики

    Растровая графика.

    Растровая графика создается с помощью сканирования готового изображения, цифрового фотоаппарата или видеокамеры и с помощью захвата изображения с экрана (скриншот). В редких случаях пользуются растровым графическим редактором, так как гораздо удобнее нарисовать изображение в векторном редакторе и экспортировать (преобразовать) его в растровый формат.

    Редактируют растровую графику в растровых графических редакторах. Наиболее часто употребляемые операции редактирования:

    • Удаление эффекта красных глаз.

    • Удаление шумов (мелких дефектов).

    • Настройка яркости/контрастности/интенсивности.

    • Повышение резкости.

    • Коррекция цветов.

    • Поворот изображения.

    • Обрезка изображения, изменение разрешения изображения.

    • Применение художественных эффектов.

    Инструменты рисования (например, работа кистью) требуют определенной подготовки пользователя. При работе с инструментами рисования можно получать комбинированные изображения, когда вновь создаваемые элементы не объединяются с фоном, а хранятся в виде объектов, которые можно перемещать и трансформировать. Такие комбинированные рисунки можно сохранять только в индивидуальных форматах используемого редактора, при экспорте изображения в стандартные растровые форматы объекты будут объединены с фоном.

    Основы векторной графики.

    В векторном рисунке изображение складывается из геометрических примитивов:

    • линия (line);

    • кривая (curve);

    • прямоугольник (rectangle);

    • эллипс (ellipse);

    • многоугольник (polygon);

    • звезда (star);

    • сложная звезда (complex star);

    • разлинованная бумага;

    • спираль;

    • текст.

    Примитивы имеют большое количество свойств. Общими для многих примитивов являются свойства: положение, размер, угол поворота, прозрачность, абрис (контур) и заливка объекта.

    Векторные графические редакторы обычно позволяют вращать, перемещать, отражать, растягивать, скашивать, комбинировать примитивы в более сложные объекты. Более сложные преобразования включают булевы операции на замкнутых фигурах: объединение, дополнение, пересечение и т.д.

    Дополнительные инструменты:

    • Редактор формы – выполняет все действия с узлами и сегментами кривой Безье. Преобразовав объект в кривые, можно изменить его внешний вид путем добавления, удаления и перемещения узловых точек.

    • Перетекание. Последовательность формы и размера отображаются от одного объекта к другому. Последовательность цветов абриса и заливки промежуточных объектов отображается по прямой линии через цветовой спектр. Толщина и форма абрисов промежуточных объектов отображаются в плавной последовательности.

    • Выдавливание. Векторные выдавливания можно создавать путем проецирования точек из объекта и их последующего соединения для создания иллюзии трехмерной формы. CorelDRAW также позволяет применять векторное выдавливание к объекту в группе.

    • Прозрачность. Можно применить прозрачность к объекту, чтобы просматривались все объекты, расположенные за ним. Кроме того, приложение CorelDRAW позволяет указать, как будут сочетаться цвет прозрачного объекта и цвет объекта, расположенного за ним.

    • Контур. Можно построить контур объекта для создания серии концентрических линий, которые ведут внутрь или наружу объекта. CorelDRAW также позволяет задать количество и расстояние контурных линий.

    • Тень. Тени моделируют свет, падающий на объект под одним из пяти отдельных ракурсов: плоский, справа, слева, снизу и сверху. Тени можно добавлять в большинство объектов или групп объектов, включая фигурный текст, простой текст и растровые изображения.

    • Перспектива. Эффект перспективы создается за счет уменьшения одной или двух сторон объекта. С помощью этого эффекта объект обретает вид удаляющегося в одном или двух направлениях, таким образом, создается перспектива в одну точку или угловая перспектива. 

    • Скос. Эффект скоса придает трехмерную глубину графическим или текстовым объектам путем скоса кромок (срезания под углом). Эффекты скоса могут содержать как плашечные, так и триадные цвета (CMYK), поэтому они идеально под-ходят для печати. 

    В векторный рисунок можно вставлять (импортировать) растровое изображение. При этом оно вставляется как объект, который можно трансформировать. Тут же его можно преобразовать в векторное представление (векторизовать, трассировать).

    Интернет технологии

    Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP ( Internet Protocol ) и принципу маршрутизации пакетов данных.

    На стыках сетей специальные маршрутизаторы (программные или аппаратные) занимаются автоматической сортировкой и перенаправлением пакетов данных, исходя из IP-адресов получателей этих пакетов. Протокол IP образует единое адресное пространство в масштабах всего мира, но в каждой отдельной сети может существовать и собственное адресное подпространство, которое выбирается исходя из класса сети. Такая организация IP-адресов позволяет маршрутизаторам однозначно определять дальнейшее направление для каждого пакета данных. В результате между отдельными сетями Интернета не возникает конфликтов, и данные беспрепятственно и точно передаются из сети в сеть по всей планете и ближнему космосу.

    Протокол в данном случае – это, образно говоря, «язык», используемый компьютерами для обмена данными при работе в сети. Чтобы различные компьютеры сети могли взаимодействовать, они должны «разговаривать» на одном «языке», то есть использовать один и тот же протокол. Проще говоря, протокол – это правила передачи данных между узлами компьютерной сети. Систему протоколов Интернет называют «стеком протоколов TCP/IP». 

    Электронная почта ( e - mail ) – технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети.

    Основным отличием (и достоинством е-майл) от прочих систем передачи сообщений (например, служб мгновенных сообщений) ранее являлась возможность отложенной доставки сообщения, а также развитая (и запутанная, из-за длительного времени развития) система взаимодействия между независимыми почтовыми серверами (отказ одного сервера не приводил к неработоспособности всей системы).

    В настоящее время любой начинающий пользователь может завести свой бесплатный электронный почтовый ящик, достаточно зарегистрироваться на одном из интернет порталов. 

    Чат(chat – болтать) – средство обмена сообщениями по компьютерной сети в режиме реального времени, а также программное обеспечение, позволяющее организовывать такое общение. Характерной особенностью является коммуникация именно в реальном времени или близкая к этому, что отличает чат от форумов и других «медленных» средств.
    Под словом чат обычно понимается групповое общение, хотя к ним можно отнести и обмен текстом «один на один» посредством программ мгновенного обмена сообщениями, например, ICQ или даже SMS.

    Средство мгновенного обмена сообщениями (Instant messenger , IM) – способ обмена сообщениями через Интернет в реальном времени через службы мгновенных сообщений (Instant Messaging Service, IMS), используя программы-клиенты. Могут передаваться текстовые сообщения, звуковые сигналы, изображения, видео, а также производиться такие действия, как совместное рисование или игры. Многие из таких программ могут применяться для организации групповых текстовых чатов или видеоконференций.

    Для этого вида коммуникации необходима клиентская программа, так называемый мессенджер (messenger – курьер). Большинство IM-клиентов позволяет видеть, подключены ли в данный момент абоненты, занесённые в список контактов.

    Как правило, мессенджеры не работают самостоятельно, а подключаются к центральному компьютеру сети обмена сообщениями, называемому сервером. Поэтому мессенджеры и называют клиентами (клиентскими программами). Термин является понятием из клиент-серверных технологий. 

    Видеоконференция– это область информационной технологии, обеспечивающая одновременно двустороннюю передачу, обработку, преобразование и представление интерактивной информации на расстояние в реальном режиме времени с помощью аппаратно-программных средств вычислительной техники.

    Программные решения устанавливаются на компьютер, оснащённый web-камерой и головной гарнитурой. К данному классу относятся:

    • Платные решения: Tandberg Movi, Polycom PVX, Meeting point 4.0, ВидеоПорт VCS, Tandberg See&Share и так далее.

    • Бесплатные решения: Skype, ВидеоПорт Online, NetMeeting, VC software, Ekiga, PalTalk , Visitalk, Adobe Acrobat Connect Pro meetings и другие.

    Платные решения в отличие от бесплатных обычно обеспечивают более широкие функциональные возможности при проведении конференций (например, поддерживается большое число участников) и совместимость с аппаратными решениями видеоконференцсвязи различных производителей благодаря использованию открытых стандартов.

    Веб-конференции– технологии и инструменты для онлайн-встреч и совместной работы в режиме реального времени через Интернет. Веб-конференции позволяют проводить онлайн-презентации, совместно работать с документами и приложениями, синхронно просматривать сайты, видеофайлы и изображения. При этом каждый участник находится на своём рабочем месте за компьютером.

    Веб-конференции, которые предполагают «одностороннее» вещание спикера и минимальную обратную связь от аудитории, называют Вебинарами.

    Вебинар означает особый тип веб-конференций. Связь, как правило, односторонняя – со стороны говорящего, и взаимодействие со слушателями ограничено. Вебинары могут быть совместными и включать в себя сеансы голосований и опросов, что обеспечивает полное взаимодействие между аудиторией и ведущим. В некоторых случаях ведущий может говорить через телефон, комментируя информацию, отображаемую на экране, а слушатели могут ему отвечать, предпочтительно по телефону с громкоговорителем. На рынке также присутствуют технологии, в которых реализована поддержка VoIP аудиотехнологий, обеспечивающих полноценную аудиосвязь через СетьВебинары (в зависимости от провайдера) могут обладать функцией анонимности или «невидимости» пользователей, благодаря чему участники одной и той же конференции могут не знать о присутствии друг друга. 

    Интранет технологии

    Интранет(Intranet, также употребляется термин интрасеть) – в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, Интранет – это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть Интранет – внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-серверинтранет-сайт доступен с любого компьютера через браузер. Таким образом, Интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

    Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс серверных приложений CGI. Составными частями Intranet являются Web-серверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.

    Интранет построен на базе тех же понятий и технологий, которые используются для Интернета, такие как архитектура клиент-сервер и стек протоколов Интернет (TCP/IP). В Интранете встречаются все из известных интернет-протоколов, например, протоколы HTTP (веб-службы), SMTP (электронная почта), и FTP(передача файлов). Интернет-технологии часто используются для обеспечения современными интерфейсами функции информационных систем, размещающих корпоративные данные.

    Интранет компании не обязательно должен обеспечивать доступ к Интернету. Когда такой доступ всё же обеспечивается, обычно это происходит через сетевой шлюз с брандмауэром, ограждая Интранет от несанкционированного внешнего доступа. Сетевой шлюз часто также осуществляет пользовательскую аутентификацию, шифрование данных, и часто – возможность соединения по виртуальной частной сети (VPN) для находящихся за пределами предприятия сотрудников, чтобы они могли получить доступ к информации о компании, вычислительным ресурсам и внутренним контактам. 

    Технологии защиты информации

    Информационная безопасность – это состояние защищённости информационной среды.

    Защита информациипредставляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

    Информационная безопасность организации – состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

    Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

    В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

    В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

    • конфиденциальность (confidentiality) – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

    • целостность (integrity) – избежание несанкционированной модификации информации;

    • доступность (availability) – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

    Выделяют и другие не всегда обязательные категории модели безопасности:

    • неотказуемость или апеллируемость (non-repudiation) – невозможность отказа от авторства;

    • подотчётность (accountability) – обеспечение идентификации субъекта доступа и регистрации его действий;

    • достоверность (reliability ) – свойство соответствия предусмотренному поведению или результату;

    • аутентичность или подлинность (authenticity ) – свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

    Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

    • выявить требования защиты информации, специфические для данного объекта защиты;

    • учесть требования национального и международного Законодательства;

    • использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

    • определить подразделения, ответственные за реализацию и поддержку СОИБ;

    • распределить между подразделениями области ответственности в осуществлении требований СОИБ;

    • на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

    • реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

    • реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

    • используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

    Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

    Нормативные документы в области информационной безопасности.

    • Методические документы государственных органов России:

      1. Доктрина информационной безопасности РФ;

      2. Руководящие документы ФСТЭК (Гостехкомиссии России);

      3. Приказы ФСБ;

    • Стандарты информационной безопасности, из которых выделяют:

      1. Международные стандарты;

      2. Государственные (национальные) стандарты РФ;

      3. Рекомендации по стандартизации;

      4. Методические указания.

    Государственные органы РФ, контролирующие деятельность в области защиты информации:

    • Комитет Государственной думы по безопасности;

    • Совет безопасности России;

    • Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

    • Федеральная служба безопасности Российской Федерации (ФСБ России);

    • Служба внешней разведки Российской Федерации (СВР России);

    • Министерство обороны Российской Федерации (Минобороны России);

    • Министерство внутренних дел Российской Федерации (МВД России);

    • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

    Службы, организующие защиту информации на уровне предприятия

    • Служба экономической безопасности;

    • Служба безопасности персонала (Режимный отдел);

    • Отдел кадров;

    • Служба информационной безопасности.

    Организационно-технические и режимные меры и методы.

    Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

    Политика безопасности (информации в организации) – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

    Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

    • Защита объектов информационной системы;

    • Защита процессов, процедур и программ обработки информации;

    • Защита каналов связи;

    • Подавление побочных электромагнитных излучений;

    • Управление системой защиты.

    При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

    1. Определение информационных и технических ресурсов, подлежащих защите;

    2. Выявление полного множества потенциально возможных угроз и каналов утечки информации;

    3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

    4. Определение требований к системе защиты;

    5. Осуществление выбора средств защиты информации и их характеристик;

    6. Внедрение и организация использования выбранных мер, способов и средств защиты;

    7. Осуществление контроля целостности и управление системой защиты.

    Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

    Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области.

    К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.

    В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.

    Программно-технические способы и средства обеспечения информационной безопасности.

    • Средства защиты от несанкционированного доступа (НСД):

      • Средства авторизации;

      • Мандатное управление доступом;

      • Избирательное управление доступом;

      • Управление доступом на основе ролей;

      • Журналирование (так же называется Аудит).

    • Системы анализа и моделирования информационных потоков.

    • Системы мониторинга сетей:

      • Системы обнаружения и предотвращения вторжений (IDS/IPS).

      • Системы предотвращения утечек конфиденциальной информации (DLP-системы).

    • Анализаторы протоколов.

    • Антивирусные средства.

    • Межсетевые экраны.

    • Криптографические средства: Шифрование; Цифровая подпись.

    • Системы резервного копирования.

    • Системы бесперебойного питания:

      • Источники бесперебойного питания;

      • Резервирование нагрузки;

      • Генераторы напряжения.

    • Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия.

    • Средства предотвращения взлома корпусов и краж оборудования.

    • Средства контроля доступа в помещения.

    • Инструментальные средства анализа систем защиты:

      • Мониторинговый программный продукт. 

    1. Классификация программного обеспечения


    Все пакеты прикладных программ (ППП) могут быть разбиты на три группы: пакеты, расширяющие возможности операционных систем; пакеты общего назначения; пакеты, ориентированные на работу в АСУ.

    Пакеты прикладных программ, реализующие возможности операционных систем, обеспечивают функционирование ЭВМ различных конфигураций. К ним относятся пакеты, обеспечивающие работу многомашинных комплексов типовых конфигураций, диалоговые системы, системы для работы в реальном масштабе времени, удаленную пакетную обработку.

    Пакеты прикладных программ общего назначения включают в себя набор программ для широкого круга применений: для алфавитно-цифровых и графических дисплеев, графопостроителей, систем программирования для языков PL/1, СИМУЛА 67, систем программирования для специальных языков, а также для научно-технических расчетов, математического программирования, обработки матриц, различного вида моделирования, решения задач теории массового обслуживания и т.д.

    Пакеты, ориентированные на работу в АСУ, включают в себя набор программ для общецелевых систем обработки банков данных; информационно-поисковых систем общего назначения, систем обработки документов.

    Пакеты прикладных программ являются наиболее динамично развивающейся частью программного обеспечения: круг решаемых с помощью ППП задач постепенно расширяется. Во многом внедрение компьютеров практически во все сферы деятельности стало возможным благодаря появлению новых и совершенствованию существующих ППП.

    Классификация этих пакетов программ по функционально-организационному признаку

    Пакеты прикладных программ

    Проблемно-ориентированные

    Текстовые процессоры

    НИС

    Графические редакторы

    Демонстрационная графика

    Системы мультимедиа

    САПР

    Организаторы работ

    Табличные процессоры

    СУБД

    Распознавание символов

    Финансовые, аналитико-статистические

    Интегрированные

    Полносвязанные

    Объектно-связанные

    Структура и принципы построения ППП зависят от класса ЭВМ и операционной системы, в рамках которой этот пакет будет функционировать. Наибольшее количество разнообразных ППП создано для IBM PC-совместимых компьютеров с операционными системами MS DOS и Windows.

    Каждая группа пакетов имеет свои проблемы организации, трудности разработки и создания. Каждый пакет в зависимости от ЭВМ и его назначения реализуется на конкретном языке программирования в соответствии с требованиями, предъявляемыми к пакету, и возможностями языка.

    В приведенной классификации не указаны игровые программы – они не являются инструментом для автоматизации, профессиональной деятельности и предназначены для доступа. Отсутствие программ-переводчиков, орфографии, электронных словарей связано с тем, что эти программы являются функциональным дополнением ППП типа редактора текста, презентации и т. п. Наблюдается тенденция включения этих программ в состав ППП.

    Существующие ППП охватывают почти все сферы человеческой деятельности, связанной с обработкой информации. Развитие и совершенствование ППП – поступательный процесс, поэтому следует ожидать появления новых ППП, возможности которых превзойдут достижения настоящих пакетов.

    Заключение


    При современном развитии программного обеспечения существует множество различных программных средств обработки информации, написанных на разных языках программирования на основе выше перечисленных методов. Разнообразие ПО связано со спецификой каждой отрасли, в которой проводится обработка. Например, при обработке графических изображений широко используются методы распознавания образов, криптографические методы, основанные на преобразовании Фурье и тому подобное.

    Среди средств обработки информации, доступных широкому классу потребителей, — средства организации баз данных, соответствия выполнения запросов и поиска информации, фильтрации информации, графического представления и т. п.

    На данном этапе все большее развитие приобретают методы человеко-ориентированной компьютерной обработки данных.

    Список литературы


    1. Информационные технологии и вычислительные системы: Обработка информации и анализ данных. Программная инженерия. Математическое моделирование. Прикладные аспекты информатики / Под ред. С.В. Емельянова. - М.: Ленанд, 2015. - 104 c.

    2. Бабич, А.В. Эффективная обработка информации.Mind mapping для студентов и профессионалов: Учебное пособие / А.В. Бабич. - М.: Бином. Лаборатория знаний, 2011. - 223 c.

    3. Бабич, А.В. Эффективная обработка информации. Mind mapping для студентов и профессионалов: Учебное пособие / А.В. Бабич. - М.: Бином, 2014. - 223 c.

    4. Богомолова, О.Б. Обработка текстовой информации Практикум / О.Б. Богомолова. - М.: Бином. Лаборатория знаний, 2006. - 150 c.

    5. Глотова, М.Ю. Математическая обработка информации: Учебник и практикум / М.Ю. Глотова, Е.А. Самохвалова. - Люберцы: Юрайт, 2016. - 344 c.

    6. Додонова, И.В. Автоматизированная обработка банковской информации: Учебное пособие / И.В. Додонова, О.В. Кабанова. - М.: КноРус, 2013. - 170 c.

    7. Зверева, В.П. Обработка отраслевой информации: Учебник / В.П. Зверева. - М.: Academia, 2015. - 528 c.

    8. Зверева, В.П. Обработка отраслевой информации: Учебник / В.П. Зверева. - М.: Academia, 2018. - 48 c.

    9. Зверева, В.П. Обработка отраслевой информации: Учебник / В.П. Зверева. - М.: Академия, 2011. - 224 c.

    10. Кирсанов, Е.А. Обработка информации в пространственно-распределенных системах радиомониторинга: статистический и нейросетевой подходы / Е.А. Кирсанов, А.А. Сирота. - М.: Физматлит, 2012. - 344 c.

    11. Кирсанов, Е.А. Обработка информации в пространственно-распределенных системах радиомониторинга: стат и нейросетевой / Е.А. Кирсанов, А.А. Сирота. - М.: Физматлит, 2012. - 344 c.

    12. Круглова, Н.Ю. Автоматизированная обработка банковской информации / Н.Ю. Круглова. - М.: КноРус, 2013. - 176 c.

    13. Курилова, А.В. Ввод и обработка цифровой информации. Практикум: Учебное пособие / А.В. Курилова. - М.: Academia, 2015. - 416 c.

    14. Курилова, А.В. Ввод и обработка цифровой информации. Практикум: Учебное пособие / А.В. Курилова. - М.: Академия, 2011. - 288 c.

    15. Курилова, А.В. Ввод и обработка цифровой информации. Практикум / А.В. Курилова. - М.: Academia, 2015. - 304 c.

    16. Мертенс, П. Интегрированная обработка информации. Операционные системы в промышленности / П. Мертенс. - М.: Финансы и статистика, 2007. - 424 c.

    17. Остроух, А.В. Ввод и обработка цифровой информации. Учебник / А.В. Остроух. - М.: Academia, 2017. - 384 c.

    18. Остроух, А.В. Ввод и обработка цифровой информации: Учебник / А.В. Остроух. - М.: Academia, 2014. - 223 c.

    19. Остроух, А.В. Ввод и обработка цифровой информации: учебник / А.В. Остроух. - М.: Academia, 2017. - 400 c.

    20. Остроух, А.В. Ввод и обработка цифровой информации: Учебник для нач. проф. образования / А.В. Остроух. - М.: ИЦ Академия, 2013. - 288 c.

    21. Остроух, А.В. Ввод и обработка цифровой информации: Учебник / А.В. Остроух. - М.: Академия, 2016. - 432 c.

    написать администратору сайта