Текст учебников-5. Слайд 1 Титульный лист Слайд 2 Содержание Слайд 3
Скачать 3.2 Mb.
|
Слайд 29 Системы кодирования В настоящее время применяются несколько систем кодирования, среди которых наибольшее распространение получили порядковая, серийно- порядковая, последовательная, параллельная и комбинированная. Разберём каждый из видов более подробно. При построении порядковой системы все позиции номенклатуры кодируются по младшему признаку, без учета старших признаков. Всем позициям присваиваются порядковые номера. Порядковая система имеет ограниченное применение и используется при кодировании устойчивых однопризначных номенклатур. Серийно-порядковая система применяется для кодирования двух и более призначных номенклатур. Предварительно производится группировка позиций номенклатуры по признакам. Каждой группе старших признаков присваивается серия номеров. В пределах этой серии каждая позиция младших признаков номенклатуры кодируется порядковым номером. Каждая серия имеет резерв свободных позиций для расширения номенклатуры. Такой метод кодирования более приемлем для автоматической группировки и получения сводных итогов при выполнении логических и арифметических операций на персональном компьютере. Последовательная система кодирования строится на основе иерархической классификации. Сначала четко выделяются зависимые признаки и им отводятся один или несколько разрядов в зависимости от их значений. Затем каждый признак кодируется отдельно, начиная с единицы, одной сотой, одной тысячной и далее в зависимости от значности признака. Этот код обеспечивает автоматическое формирование в компьютере всех необходимых итогов в соответствии с выделенными признаками. Параллельная система кодирования формируется также по принципу выделения разрядов, по независимым, иначе – параллельным, классификационным признакам. В основе параллельного кодирования лежит фасетная система классификации. Фасета – это множество значений независимого группировочного признака. Параллельный код позволяет проводить многоаспектные группировки номенклатуры при компьютерной обработке. Комбинированная система кодирования также предусматривает четкое выделение всех признаков номенклатуры. Но при этом каждый признак может кодироваться по любой из приведенных выше систем, включая и так называемый код повторения. Например, в качестве регистрационного кода налогоплательщика используется номер его паспорта, в качестве кода автовладельца – номер автомашины. Такая система наиболее гибкая, позволяет описать сложные многопризначные номенклатуры, обеспечивает автоматическую группировку и получение всех необходимых итогов. Составление локальных кодов ведется по самым разнообразным номенклатурам: персоналу организации, материалам, готовой продукции, организациям, клиентам, филиалам. После разработки кодов на бумаге следует занести сформированные локальные классификаторы в машину. Для этого в программах имеется специальное меню для заполнения справочников. В процессе обработки они объединяются с другими таблицами, или массивами, и обеспечивают составление документов. Целю классификаторов является облегчение заполнения первичных документов на компьютере. При этом обычно на экране возникает либо форма документа, либо окно унифицированного ввода для заполнения однотипных документов. Каждому реквизиту отводится специальное поле. Если реквизит поля присутствует в классификаторе, то специальной клавишей происходит обращение к нему, поиск нужной позиции и ее автоматическое занесение в документ. Слайд 30 Понятие, виды, структура экономического документа Теперь знакомимся более подробно с документацией и технологией ее формирования. Итак, основными носителями информации в автоматизированных финансовых системах являются входные и выходные документы, представляющие собой носители информации утвержденной формы и имеющие юридическую силу. Входные документы содержат первичную, необработанную информацию, отражающую состояние управляемого объекта. Они заполняются вручную либо при помощи технических средств. Выходная документация включает сводно-группировочные данные, полученные в результате автоматизированной обработки. В бухгалтерском учете и финансово-кредитной системе принятые формы документации регулируются действующими нормативными актами, правилами и инструкциями, разрабатываемыми Министерством финансов Российской Федерации. В кредитных органах документация используется для управления денежным обращением. В финансовых органах система документации служит для формирования бюджета, распределения национального дохода. Развитие систем автоматизированной обработки, предусматривающих обмен информацией, потребовало унификации и стандартизации всей документации. Такая унификация была проведена в государственном масштабе в семидесятых годах двадцатого века. Унифицированная система документации включает комплекс взаимосвязанных документов, отвечающих единым правилам и требованиям построения. Документ – это информационное сообщение на естественном языке, зафиксированное ручным или печатным способом на бланке установленной формы и имеющем юридическую силу. В состав унифицированной системы документации входит учетная, отчетно-статистическая, финансовая, банковская, расчетно-платежная и другая документация. Каждому документу присвоен код в соответствии с Общероссийским классификатором управленческой документации. Унификация предполагает следующие требования к документам: стандартная форма построения; приспособление к автоматизированной обработке; минимизация показателей; исключение дублирования; полнота. Стандартная форма построения предусматривает выделение в документе трех частей: заголовочной, содержательной и оформляющей. Заголовочная часть содержит реквизиты, характеризующие место и назначение документа. Это наименование учитываемого объекта, индекс формы документа, код, гриф утверждения, наименование документа, зона для проставления кодов постоянных для документа реквизитов-признаков. В заголовочной части отражается , в основном , текстовая информация, которая должна быть закодирована. Для этого выделяется рамка для проставления кодов, построенная по зональной форме. Её образец представлен на слайде 30. В клетки, обведенные утолщенными линиями, проставляются коды. В дальнейшем эти коды служат группировочными признаками, по которым формируются документы. Содержательная часть строится, как правило, в виде таблицы, состоящей из строк и граф, где располагаются количественно-суммовые основания и их названия. Документы могут быть однострочные и многострочные, односторонние и многосторонние. Все производные строки и графы снабжены подсказками. Оформляющая часть документа содержит подписи юридических лиц, отвечающих за правильность его составления, а также дату заполнения документа. Слайд 31 Проектирование форм входных и выходных документов На предварительной стадии проектирования в ходе обследования объекта автоматизации тщательно изучаются все виды и формы первичных документов, применяемых для решения задач. Так, выясняется соответствие форм первичных документов требованиям внедряемых компьютерных технологий. Здесь же анализируется принадлежность используемых документов к унифицированным системам документации. Также выявляется возможность замены действующих нестандартных бланков унифицированными. Если такой возможности не представляется, то осуществляется разработка новых форм первичных документов. Разработка форм первичных документов идет в определенной последовательности. Сначала уточняется состав реквизитов, включаемых в документ. Затем выделяются реквизиты, подлежащие автоматизированной обработке, которые распределяются по трем зонам: - первая зона – постоянные признаки, располагаемые в заголовочной части, в рамке для построения кодов постоянных признаков; - вторая зона – переменные признаки, помещаемые в таблице справа или слева от наименования признаков; - третья зона – количественно-суммовые основания, размещаемые в таблице справа. В некоторые документы вводятся контрольные суммы, располагающиеся в последней графе, или строке, либо в конце документа. Контрольные суммы получаются путем арифметического подсчета данных строки, графы или документа. Сначала составляется эскиз первичного документа. Затем он утверждается, тиражируется и внедряется при переводе экономической задачи на автоматизированную обработку. Дальнейшая технология работы с первичными документами связана с организацией размещения этих документов в памяти компьютера. Для ввода данных вручную на основе бланков первичных документов возможно два варианта. Первый – экранная форма полностью копирует бланк документа. Второй – экранная форма является унифицированным макетом для помещения в нее значений реквизитов разных, но примерно одинаковых по наполнению платежных поручений, приходных и расходных кассовых ордеров и иных документов. Рассмотрим требования к проектированию форм выходных документов. Результатом обработки задач являются сводки, таблицы, сгруппированные по определенным признакам. Часто применяются табличные формы вывода на экран, графические изображения, вывод на машинные носители для дальнейшей передачи данных на другие уровни. При размещении реквизитов в выходных документах устанавливается иерархия группировочных признаков и подсчитываемых итогов. Группировочные признаки располагаются по степени убывания уровня их подчиненности. Например, « фирма – филиал – подразделение » Количественно-суммовые итоги располагаются по степени возрастания подчиненности значений . Например, «итого по подразделению», «итого по филиалу», «итого по фирме». Каждой сводке дается наименование и разрабатывается эскиз ее формы, подготавливаются шапки выходных таблиц, которые записываются в память компьютера. Разработка форм первичных и выходных документов выполняется на стадии составления рабочего проекта и находит отражение в проектной документации по составу информационного обеспечения. Большую роль в автоматизации процедур составления документов и их обработки призваны играть специальные программные средства. Слайд 32 Внутримашинное информационное обеспечение Внутримашинное информационное обеспечение формируется и используется в тесной связи с имеющимся техническим и программным обеспечением автоматизированных информационных систем. Основными способами организации внутримашинного информационного обеспечения являются файловая организация данных и базы данных. Файловая организация данных предполагает, что для решения конкретной пользовательской задачи или комплекса задач средствами системы программирования формируется набор информационных массивов, или файлов данных. Массив, или файл данных, представляет собой поименованный набор однородных записей, размещенный на машинном носителе, или магнитном диске. Различные виды массивов, а именно нормативно-справочные, оперативные, текущие, хранимые в совокупности с программами их организации, образуют внутримашинную информационную базу системы. Определенные недостатки файловой организации, развитие программ и технологий привели к переходу на более эффективный способ ведения внутримашинного информационного обеспечения, а именно , базы данных. База данных – это совокупность взаимосвязанных, хранящихся вместе данных при наличии такой минимальной избыточности, которая допускает их эффективное использование для одной или нескольких задач. Для добавления новых или модификации существующих данных, а также для поиска данных в базе данных применяется общий способ управления Перечислим основные преимущества организации базы данных. Во-первых, база данных – это основа для будущего наращивания прикладных программ. Она обеспечивает возможность разработки приложений легче, быстрее, дешевле. Во-вторых, база данных позволяет осуществлять одноразовый ввод данных и их многократное использование. В-третьих, она обеспечивает независимость программ от данных. Существующие программы и логические структуры данных не изменяются сами при внесении изменений в базы данных, поэтому затраты на программирование сокращаются. Еще одно преимущество базы данных – её простота. Пользователи могут легко узнать и понять, какие данные имеются в их распоряжении. Несомненным достоинством базы данных является легкость её использования. Пользователи имеют простой доступ к данным, а сложные функции доступа к данным осуществляет система управления базой данных. База данных отличается гибкостью использования. Обращение к данным или их поиск осуществляется с помощью различных методов доступа. База данных обеспечивает быструю обработку незапланированных запросов на данные. Случайные запросы на данные обрабатываются с помощью высокоуровневого языка запросов или языка генерации отчетов, а не прикладными программами. Также к преимуществам организации базы данных следует отнести простоту внесения изменений. База данных может увеличиваться и изменяться без нарушения имеющихся способов использования данных. Организация базы данных уменьшает избыточность данных, а требования новых приложений удовлетворяются за счет существующих данных. Большим преимуществом организации базы данных является её производительность. Запросы на данные удовлетворяются с такой скоростью, которая требуется для использования данных. База данных позволяет обеспечить достоверность хранения данных. Система предотвращает наличие различных версий одних и тех же элементов данных, доступных пользователям, на различных стадиях обновления. Еще одно достоинство базы данных – это секретность. Несанкционированный доступ к данным невозможен. Она обеспечивает защиту от искажения и уничтожения. Данные должны быть защищены от сбоев, катастрофических ситуаций, некомпетентного обращения к ним лиц, которые могут ошибочно изменить их. Наконец, несомненное преимущество организации базы данных – это её готовность. Пользователь быстро получает данные всякий раз, когда это необходимо. Для поддержки базы данных требуются специальные прикладные программы – системы управления базой данных. Это универсальный комплекс прикладных программ, предназначенный для создания и обслуживания баз данных, обеспечения многовариантного доступа к данным и их обработки. Слайд 33 Понятие информационной безопасности Итак, рассмотрев теоретические основы информационного обеспечения финансовых электронных систем, необходимо остановиться на вопросах обеспечения их безопасности. Сегодня в деятельности современных финансовых организаций широко применяются информационные и автоматизированные системы, и, как следствие, необходимо сделать всё возможное для обеспечения доступности, целостности, а также конфиденциальности обрабатываемой информации. Нужно грамотно управлять рисками, способными существенно затруднить достижение цели организации. В связи с огромной зависимостью от электронной информации и систем многие компании сталкиваются с серьезными проблемами обеспечения информационной безопасности. В связи с этим рассмотрим, в чём заключаются сущность и цели обеспечения информационной безопасности компании, в частности, изучим основные принципы обеспечения безопасности финансовых электронных систем. Для начала рассмотрим, что такое информационная безопасность и каковы ее основные составляющие. Информационная безопасность – это защищённость информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести невосполнимый ущерб субъектам информационных отношений Защита информации – это технология обеспечения информационной безопасности в компьютерных информационных системах и сетях передачи данных. Острота проблемы защиты информации и информационных систем определяется многими факторами. Во-первых, высокими темпами роста средств вычислительной техники и связи. Во-вторых, вовлечением в процесс информационного взаимодействия большего числа людей и организаций. В-третьих, повышением уровня доверия к автоматизированным информационным системам. Концентрация больших объектов информации различного назначения и принадлежности в определенных местах и на электронных носителях и наличие интенсивного обмена между участниками информационного процесса тоже требует защиты информации. Важность защиты информации связана также с количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам, дифференциацией уровня потерь от уничтожения, фальсификации, разглашения или незаконного тиражирования информации. Большое значение имеет многообразие видов угроз и возможных каналов несанкционированного доступа к информации. А также рост числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими программно- математических воздействий на систему. Кроме того, учитывается развитие рыночных отношений в области разработки и обслуживания вычислительной техники и программных средств. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного копирования информации. Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации. Слайд 34 Обеспечение информационной безопасности предприятия Информационная безопасность предприятия – это состояние защищённости корпоративных данных, при котором обеспечивается их конфиденциальность, целостность, аутентичность и доступность. Информационная безопасность предприятия достигается целым комплексом организационных и технических мер, направленных на защиту корпоративных данных. Организационные меры включают документированные процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты. Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений. Задачи систем информационной безопасности предприятия многообразны. Первое – это обеспечение защищённого хранения информации на разных носителях. Второе – это защита данных, передаваемых по каналам связи. Третье – это разграничение доступа к различным видам документов. Четвертое – это создание резервных копий, послеаварийное восстановление информационных систем. Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. В системе информационной безопасности должны учитываться все актуальные компьютерные угрозы и уязвимости. Полноценная информационная безопасность предприятий и организаций подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться постоянно и охватывать весь жизненный цикл информации – от ее поступления или создания до уничтожения или потери актуальности. На уровне предприятия за информационную безопасность отвечают отделы информационных технологий, экономической безопасности, кадров и другие службы. При этом возникает главный вопрос: как организовать эффективную и хорошо управляемую систему информационной безопасности? Для этого нужно, во-первых, упорядочить и определить владельцев и пользователей информации. Во-вторых, разделить защищаемую информацию по видам, направлениям бизнеса и степени конфиденциальности. В-третьих, учесть все виды угроз и уязвимостей. Кроме того, необходимо обеспечить высокую производительность, надежность и отказоустойчивость системы информационной безопасности, внедрить средства управления информационной безопасностью. А также обеспечить совместимость системы информационной безопасности с разнородной ИТ-инфраструктурой; реализовать принцип разумного баланса между возможностями, ресурсоёмкостью и стоимостью защиты. И наконец, важно обеспечить масштабируемость системы информационной безопасности под широкий диапазон задач, условий работы и количественных характеристик сети; реализовать требования актуальных стандартов безопасности. Помимо выполнения указанных задач, правильная организация системы информационной безопасности подразумевает возможность постоянного изменения и развития. Это вызвано необходимостью усовершенствования и адаптации под постоянно из меняющиеся компьютерные угрозы, реалии бизнеса и законодательство. На слайде 34 приведен пример типичного жизненного цикла адаптивной системы информационной безопасности. |