<value type="7" name="Код программы">включить '\Библиотеки\LibRu.lib'; включить '\Библиотеки\Forms.lib'; включить '\Библиотеки\ConsSupport.lib'; включить '\Библиотеки\Reports.lib'; включить '\Макросы\КИ\ПоддержкаФормВвода'; включить 'project'; константы НаборПолей = 'КонсолидацияДетализация.КодЗаписи,КонсолидацияДетализация.КодСтрокиЦелое,КонсолидацияДетализация.Код30,КонсолидацияДетализация.Сумма0, КонсолидацияДетализация.Сумма1,КонсолидацияДетализация.Сумма2,КонсолидацияДетализация.Сумма3,КонсолидацияДетализация.Сумма4, КонсолидацияДетализация.Сумма5,КонсолидацияДетализация.Сумма6,КонсолидацияДетализация.Сумма7,КонсолидацияДетализация.Сумма8, КонсолидацияДетализация.Сумма9,КонсолидацияДетализация.Сумма10,КонсолидацияДетализация.Сумма11,КонсолидацияДетализация.Сумма12, КонсолидацияДетализация.Сумма13,КонсолидацияДетализация.Сумма14,КонсолидацияДетализация.Сумма15'; // функция СоздатьПредставление(КодДокумента: Целое; НомерДетализации: Целое): ПредставлениеДанных; переменные Раскладка: ITableInfoX; Ы: Целое; начало Раскладка := ПоддержкаКонсолидации.СоздатьРаскладку(НаборПолей); Раскладка.Columns(0).Group := grpGroup; от Ы := 1 до Раскладка.Count -1 делать Раскладка.Columns(Ы).Group := grpNone; результат := ПоддержкаКонсолидации.СоздатьПредставлениеДанных(Раскладка); результат.Параметр('КонсолидацияЗаголовки.КодДокумента') := КодДокумента; результат.Параметр('КонсолидацияДетализация.НомерДетализации') := НомерДетализации; результат.Открыть; конец; // функция ПолучитьМатрицуДоходов(КодФормы: Целое): СтатическиеДанные; переменные ОписаниеФормы: ITypedForm; ФормаВвода: IBaseForm; начало ОписаниеФормы := МенеджерФормВвода.ФормаПоКоду(КодФормы); ФормаВвода := ПостроительФормВвода.BuildInputForm(-1, КодФормы); результат := ФормаВвода.StaticSets(0); конец; // функция ОбновитьЗаголовок(КодДокумента, КодФормы: Целое); переменные Детализация: ПредставлениеДанных; Доходы: СтатическиеДанные; Данные: СтатическиеДанные; начало если (КодФормы = 36100704) или (КодФормы = 36100706) или (КодФормы = 36101704) или (КодФормы = 36101404) или (КодФормы = 36100404) или (КодФормы = 36100406) тогда начало // получаем текущую матрицу доходов (по которой будем определять соответствие КД и кода листа Доходы := ПолучитьМатрицуДоходов(КодФормы); // создаем представление для обновления данных в БД Детализация := СоздатьПредставление(КодДокумента, 0); // меняем коды листа Данные := Детализация.Данные; Данные.Группировать(Доходы, 'Keys=Код30;Код30=Код30;КодСтрокиЦелое=КодСтрокиЦелое;default=false;insert=false'); // сохраняем изменения Детализация.СохранитьИзменения; конец; конец; // функция ОбновитьЗаголовки(Заголовки: СтатическиеДанные; ТолькоТекущая: Целое); переменные Код, КодФормы: Целое; начало если ТолькоТекущая тогда начало Код := Заголовки.Поле('ID').КакЦелое; КодФормы := Заголовки.Поле('TypedForm').КакЦелое; если Заголовки.Поле('AcceptDate').Пустое тогда ОбновитьЗаголовок(Код, КодФормы); конец иначе начало Заголовки.ВНачало; пока не Заголовки.ВКонце делать начало Код := Заголовки.Поле('ID').КакЦелое; КодФормы := Заголовки.Поле('TypedForm').КакЦелое; если Заголовки.Поле('AcceptDate').Пустое тогда ОбновитьЗаголовок(Код, КодФормы); Заголовки.Следующая; конец; конец; конец; переменные ф: ФормаВвода; Заголовки: СтатическиеДанные; Выделенные: СтатическиеДанные; начало ф := ПолучитьФормуВвода; Заголовки := ф.Заголовки.Таблица; если не Заголовки.Active или (Заголовки.ЧислоЗаписей = 0) тогда ВызватьОшибку('В заголовке нет данных'); если ф.Заголовки.Сетка.ЕстьВыделенныеСтроки тогда начало Выделенные := ф.Заголовки.Сетка.ПолучитьВыделенныеСтроки; попытка ОбновитьЗаголовки(Выделенные, нет); обязательно Интерфейс(Выделенные).Освободить; конец; конец иначе ОбновитьЗаголовки(Заголовки, да); Сообщение('Обновление завершено'); конец.</value>

<param value="Код программы" type="3" name="Export">DIMAN2\dzimitchev\16.02.2009 16:44:59</param>

</node>

- <node path="СнятьДатуПринятия">

<value type="3" name="Заголовок">Автоснятие даты принятия</value>

<value type="7" name="Код программы">включить "\Библиотеки\LibRu.lib"; включить "\Библиотеки\ABLTools.lib"; включить "project"; переменные ф: ФормаВвода; Сетка: СеткаДанных; // функция СнятьДатуПринятия(Закладка: Целое; Данные: БезТипа): Целое; начало если ф.МожноРедактироватьСтолбец(Сетка.ColumnByFieldName('AcceptDate')) тогда Сетка.ColumnByFieldName('AcceptDate').CheckState := 0; результат := да; конец; начало Ф := ПолучитьФормуВвода; если Ф.Заголовки.Таблица.ЧИслоЗаписей = 0 тогда ВызватьОшибку("В заголовке нет данных. Нажмите кнопку 'Выполнить'"); если Ф.ЕстьИзменения тогда ВызватьОшибку("В таблице есть измененные записи. Необходимо сохранить изменения."); Сетка := Ф.Заголовки.Сетка; если Сетка.ЕстьВыделенныеСтроки тогда Сетка.ForSelection(да, СоздатьОбработчик('СнятьДатуПринятия'), Null) иначе СнятьДатуПринятия(-1, Null); ф.СохранитьИзменения; конец.</value>

<param value="Код программы" type="3" name="Export">DIMAN2\dzimitchev\16.02.2009 16:44:59</param>

</node>

- <node path="УстановитьДатуПринятия">

<value type="3" name="Заголовок">Автоустановка даты принятия</value>

<value type="7" name="Код программы">включить "\Библиотеки\LibRu.lib"; включить "\Библиотеки\ABLTools.lib"; включить "project"; переменные ф: ФормаВвода; Сетка: СеткаДанных; // функция ПринятьОтчет(Закладка: Целое; Данные: БезТипа): Целое; начало если ф.МожноРедактироватьСтолбец(Сетка.ColumnByFieldName('AcceptDate')) тогда Сетка.ColumnByFieldName('AcceptDate').CheckState := 1; результат := да; конец; начало Ф := ПолучитьФормуВвода; если Ф.Заголовки.Таблица.ЧИслоЗаписей = 0 тогда ВызватьОшибку("В заголовке нет данных. Нажмите кнопку 'Выполнить'"); если Ф.ЕстьИзменения тогда ВызватьОшибку("В таблице есть измененные записи. Необходимо сохранить изменения."); Сетка := Ф.Заголовки.Сетка; если Сетка.ЕстьВыделенныеСтроки тогда Сетка.ForSelection(да, СоздатьОбработчик('ПринятьОтчет'), Null) иначе ПринятьОтчет(-1, Null); ф.СохранитьИзменения; конец.</value>

<param value="Код программы" type="3" name="Export">DIMAN2\dzimitchev\16.02.2009 16:44:59</param>

</node>

- <node path="Панели">

- <node path="КонтрольКлассификации">

<value type="3" name="Действие">КонтрольКлассификации</value>

<value type="3" name="Картинка">Контроль</value>

<value type="3" name="Хинт">Проверить отчеты на корректность введенной классификации</value>

</node>

- <node path="ДинамическиеФормы">

- <node path="КопироватьОтчет">

<value type="3" name="Действие">КопироватьОтчет</value>

<value type="3" name="Картинка">КопироватьПлатежку</value>

<value type="3" name="Хинт">Создать копию отчета</value>

</node>

- <node path="ОбновитьКД">

<value type="3" name="Действие">ОбновитьКД</value>

<value type="3" name="Картинка">РазбиениеПоКД</value>

<value type="3" name="Стиль">Кнопка</value>

<value type="3" name="Хинт">Обновить доходы по новым шаблонам (для форм 114, 117, 314, 317)</value>

</node>

- <node path="Описание">

<value type="3" name="Действие">Описание</value>

<value type="3" name="Картинка">Вопрос</value>

<value type="3" name="Стиль">Кнопка</value>

<value type="3" name="Хинт">Описание формы</value>

</node>

- <node path="Установить дату принятия">

<value type="3" name="Выпадающее меню">Меню принятия/отмены принятия</value>

<value type="3" name="Действие">УстановитьДатуПринятия</value>

<value type="3" name="Картинка">Галочка</value>

<value type="3" name="Хинт">Установить дату принятия</value>

</node>

- <node path="Отчеты">

</node>

</registry>

После загрузки файла обновления требуемые формы отчетности меняются на новые.

Нельзя не отметить особенности отчетов, применяемых в АС «Бюджет». Отчеты, созданные на основе макросов, настраиваются пользователем «на лету»: изменяется видимость и положение колонок в отчете, порядок сортировки и группировки данных. Возможности отчетов достаточно широки - динамически могут быть изменены следующие параметры отчетов:

Количество выводимых колонок, порядок следования данных в отчете;

Наличие промежуточных итогов, их уровни и способ вывода;

Способ разыменовки (т.е. вывода по коду названия и другой связанной информации) классификаторов, счетов и дат;

Уровень обобщения классификаторов при группировке данных;

Режим автоподбора ширины и высоты у колонок;

Режим группировки документов в отчет: лента документов или общий документ (приложения Г,Д).

Отчеты, построенные на основе макросов, выполняются гораздо быстрее сложных динамических и пользовательских отчетов (в некоторых случаях в десятки раз), за счет предварительной оптимизации запросов к серверу и за счет кэширования часто используемых данных. Первое выполнение таких отчетов может быть несколько дольше, чем последующие. С точки зрения быстродействия важным достоинством этих отчетов является то, что их построение разбивается на два последовательных этапа: сначала идет формирование данных, затем осуществляется их вывод (раскладка). Это позволяет не только упростить создание отчета, но и избегать лишнего формирования, если одни и те же данные нужно вывести по-разному.

В отчетах переработана идеология формирования данных. В результате проведенного анализа существующие алгоритмы формирования были разбиты на более простые составные части - «кубики». Для создания отчета не обязательно знать внутреннюю структуру базы данных или встроенный макроязык ABL, требуется лишь взять нужные «кубики» и «собрать» отчет. Разбиение сложных алгоритмов формирования на составные части повысило их модифицируемость и надежность: намного проще отладить работу одного алгоритма, который используется в десяти местах, чем отладить работу десяти алгоритмов.

Способ формирования и отображения отчета, построенного на основе макросов, описывается шаблоном. Использование шаблонов позволяет гибко настраивать внешний вид отчета, сделанные один раз настройки сохраняются и используются в дальнейшем. Для хранения файлов различных шаблонов используются соответствующие их назначению каталоги, имена которых жестко фиксированы в файловой структуре системы. Все шаблоны отчетов должны храниться на сервере в специальном каталоге, доступном всем пользователям системы, например, в каталоге //Server/BudgetAx/Reports/Новые отчеты, в состав которого входят соответствующие каталоги с шаблонами (Документы, Импорт, Экспорт, Ресурсы, т.д.).

Для регистрации в системе шаблонов различных типов, созданных на основе макросов, служат специальные интерфейсы на РМ Администратор: Администратор отчетов, Администратор документов, Администратор импорта, Администратор экспорта, Администратор контроля, Администратор генерации. Для регистрации на интерфейсах ввода шаблонов различных типов, созданных на основе макросов, служит специальный интерфейс Раскладчик контроля и документов на РМ Администратор с соответствующими закладками детализации. Для регистрации отчетов на рабочих местах служит интерфейс Администратор отчетов РМ Администратор.

Администратору предоставлена возможность создавать не только собственные шаблоны для существующих отчетов, печатных документов, контролей, но и создавать новые отчеты, печатные документы, контроли, построенные на основе макросов.

2.4 Определение экономической эффективности АС «Бюджет»

Эффективность АИС представляет собой комплексную оценку технического, математического, программного, информационного, организационного обеспечения.

Не существует однозначных рекомендаций по расчету экономической эффективности АИС. Однако это не означает, что при проектировании АИС вообще невозможно с большей или меньшей достоверностью судить об эффективности предлагаемой системы.

В целом эффективность характеризуется соотношением затрат от внедрения АИС к эффекту от внедрения и использования. Таким образом, задача состоит в том, чтобы с минимальными затратами получить максимальный экономический эффект.

Проанализируем затраты на внедрение АИС:

установка технического и программного обеспечения:

Главный сервер (ПЭВМ с характеристиками: НЖМД - Serial ATA-II 750 Гб, ОЗУ - FB - DIMM DDR 2048 Мб, процессор Intel XEON 2500 CPU Index E5420) ? 183 тыс.руб. - 1 шт.

Рабочие станции (ПЭВМ с характеристиками: НЖМД - 80 Гб, ёмкость ОЗУ - 512 Мб, процессор Intel Celeron) ? 12 тыс.руб. - 10 шт.;

Источник бесперебойного питания ? 50 тыс.руб. - 1 шт.;

Концентратор ? 4,5 тыс.руб. - 1 шт.;

Лицензии: Windows Svr Std 2003 Russian OLP NL ? 24 тыс. руб., Windows Server CAL 2003 Russian OLP NL Device CAL 10 Clt ? 49 тыс. руб., Антивирус ESET NOD32 Business Edition newsale for 10 user ? 20 тыс. руб., АС «Бюджет» - 10 пользователей ? 470 тыс. руб. - всё вместе ? 563 тыс. руб.

Организационные затраты:

повышение квалификации персонала ? 10 тыс.руб.;

монтирование сети ? 9,5 тыс.руб.

Суммируя все денежные затраты получаем ? 940 тыс.руб.

Временные затраты:

монтирование сети, установка компьютеров и программного обеспечения ? 5 дней;

повышение квалификации персонала ? 1 мес.;

первичный ввод информации ? 15 дней.

Для финансового органа эффект от внедрения АИС будет выражаться в следующем:

снижение трудоемкости и стоимости процессов анализа, планирования, учёта и контроля;

сокращение сроков обработки аналитических данных;

повышение их качества и достоверности;

создание условий для перехода к безбумажной технологии обработки аналитических данных;

обеспечение директивных сроков представления установленных результатов анализа, планирования, учёта и контроля;

повышение гибкости и управление процессами анализа, планирования, учёта и контроля;

совершенствование организации труда работников;

сокращение численности работников отдела и, как следствие, экономия фонда заработной платы.

3. Принципы надежности АИС

3.1 Роль надежности информационных систем

Надежность автоматизированных ИС играет значительную роль в жизненном цикле производства продукции или оказании услуг. В настоящее время их роль и влияние на обеспечение качества продукции и услуг постоянно растет. Задачи управления эффективно решаются за счет использования средств информационных технологий. Эта тенденция будет развиваться и в дальнейшем, вызывая рост зависимости обеспечения качества продукции и услуг от средств автоматизации. Стратегии борьбы с отказами и сбоями ИС варьируются от надежных отлаженных методик восстановления до дорогостоящих решений в экстренном порядке -- причем последние преобладают. Глобализация бизнеса, мобильные вычисления, широкое использование Интернет, корпоративных сетей, ориентация на заказчика -- все эти тенденции требуют отказоустойчивых, бесперебойно функционирующих компьютерных решений. Проскурин В.Г. Защита в операционных системах. Программно-аппаратные средства обеспечения информационной безопасности - М.: Радио и связь, 2000 Такие решения зависят от вычислительных систем -- их надежности, средств резервирования и способности к безостановочной работе 24 часа в сутки и 365 дней в году (24x365). Требования к корпоративным вычислениям и динамические изменения в компьютерной среде создают все большие трудности в управлении такой средой и в достижении высокого уровня доступности приложений. Издержки, связанные с простоями, продолжают расти. Эти потери выражаются в упущенных деловых возможностях, снижении уровня доверия заказчиков и в прямом ущербе деловой репутации компании. Даже несколько минут простоя ответственных приложений могут иметь для компании серьезные финансовые последствия. Корпоративные системы электронного документооборота, бухгалтерского учета и управления базами данных получили широкое распространение в развитых странах уже в первой половине 70-х годов прошлого века. С развитием компьютерных технологий, по мере снижения их стоимости, роста возможностей и доступности компьютеров, все больше компаний переходят на автоматизированные системы учета. В результате увеличивается как объем информации, хранящийся на различных электронных носителях, так и ее ценность (которая, в первую очередь, определяется суммой возможных убытков при потере данных или их попадании к конкуренту). Следует отметить, что электронные средства хранения даже более уязвимы, чем бумажные; размещаемые на них данные можно и уничтожить, и скопировать, и незаметно видоизменить. Вместе с ростом роли ИС в обеспечении качества продукции и услуг предприятия и организации происходит рост рисков, связанных с недоступностью данных и информационных служб, необходимых для осуществления поддержки процессов жизненного цикла. Непрерывность и качество этих процессов находится в прямой зависимости от доступности информационной системы предприятия. Допустимое время простоя информационных служб и недоступности данных определяется исходя из характера задач, решаемых информационной системой.

Большую роль в продвижении технологий безопасности играют российские системные интеграторы, в задачи которых входит создание комплексных информационных систем поддержки бизнеса и разработка технических и организационно-режимных мероприятий для повышения их безопасности. Государство, требующее от определенных организаций ответственного подхода к хранению и передаче информации, также стимулирует развитие данной области. В частности, Президент РФ своим указом Указ Президента Российской Федерации о мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставление услуг в области шифрования информации от 03.04.1995г. № 334 предложил Центральному банку (ЦБ) принять меры по отношению к коммерческим банкам, уклоняющимся от обязательного использования «защищенных технических средств хранения, обработки и передачи информации при их информационном взаимодействии с подразделениями ЦБ».

ИС должна обеспечивать: функционирование корпоративных приложений в соответствии с заданными режимами, восстановление корпоративных приложений в случае сбоя в сроки, не нарушающие нормального ритма деятельности предприятия, гарантированную сохранность критически важных данных. На работоспособность систем может повлиять множество событий. Некоторые из этих инцидентов вызываются внешними источниками, в то время как причина возникновения других лежит внутри самой сети. Работоспособность ИС предприятия является определяющим фактором эффективности его деятельности, что диктует необходимость построения таких систем, которые основаны на современных технологиях и обеспечивают характеристики известные, как «RAS» (Reliability, Availability, Serviceability -- Надежность, Готовность, Удобство обслуживания). Девянин Н.П. Теоретические основы компьютерной безопасности [- М.: Радио и связь, 2000. Эти характеристики являются традиционными для современных ИС. Чаще всего для описания устойчивости ИС используется термин «доступность», который и включает указанные характеристики. Надежность -- свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования. Примечание: надежность является комплексным свойством, которое в зависимости от назначения объекта и условий его применения может включать безотказность, долговечность, ремонтопригодность и сохраняемость или определенные комбинации этих свойств. Безотказность -- свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки. Долговечность -- свойство объекта сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта. Ремонтопригодность -- свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта. Сохраняемость -- свойство объекта сохранять в заданных пределах значения параметров, характеризующих способности объекта выполнять требуемые функции, в течение и после хранения и (или) транспортировки. Под надежностью будем понимать минимизацию вероятности возникновения отказа или сбоя в работе ИС и возможность дальнейшего функционирования системы при возникновении неисправности каких-либо компонентов. Анализируя факторы, влияющие на надежность информационных систем можно выделить два основных принципа организации информационных систем. Во-первых, это комплексный подход к построению системы, охватывающий как применение специальных аппаратных и программных средств, так и проведение организационно-режимных мероприятий. Во-вторых, высокие требования к квалификации обслуживающего персонала. Глобальными факторами, влияющими на эффективность функционирования системы и сохранность данных, являются: случайный отказ или разрушение ее отдельных компонентов и несанкционированный доступ к системе. Поскольку первые два фактора не связаны с прямой атакой на содержимое информационной системы, их можно объединить термином «внезапный отказ». Внезапные отказы могут быть вызваны неисправностями оборудования, сбоями в работе программного обеспечения (ПО), ошибками обслуживающего персонала, а также внешними воздействиями -- природными (землетрясения, ураганы, наводнения и т.п.), техногенными (пожары, перебои с энергоснабжением, прорывы водопровода и Л канализации и т. п.) и социальными (террористические акты, беспорядки, военные действия и т.д.). Российская действительность такова, что отечественные компании подвержены воздействию всех этих факторов (возможно, не считая природных катаклизмов) в значительно большей степени, чем фирмы из экономически развитых стран. На надежности систем отрицательно сказываются и наличие большого количества устройств, собранных из комплектующих низкого качества, и нередкое использование нелицензионного ПО. Аппаратное и программное обеспечение зачастую не отвечает требованиям совместимости, а «прописанная» в соответствующих файлах конфигурация систем -- имеющимся аппаратным ресурсам. Виной тому может стать недостаточная компьютерная грамотность ответственных за поддержание компьютерной системы сотрудников. Обобщая, можно сказать, что чрезмерная экономия средств (на обучение персонала, закупку лицензионного ПО и качественного оборудования) приводит к уменьшению времени безотказной работы и значительным затратам на последующее восстановление системы. Черенков А.П. Информационные системы для экономистов. - М.: Экзамен, 2002 Рассматривая внешние воздействия на информационную систему, следует отметить, что вероятность ураганов, цунами и землетрясений на большей части Российской федерации незначительная, а вероятности аварии на городских электросетях или прорыва канализации -- значительные. Это усугубляет рискованность бизнеса, поскольку подобные события, как правило, не относятся к разряду форс-мажорных обстоятельств, а, соответственно, компания не освобождается от штрафов в случае невыполнения обязательств. В комплекс мероприятий по защите информационной системы от внезапных отказов специалисты компаний, занимающихся системной интеграцией, включают целый ряд действий, направленных на предотвращение внештатной ситуации. Выбор надежного оборудования и ПО позволяет до определенной степени предотвратить сбой информационной системы. Однако встречаются и неподвластные системному администратору ситуации, влекущие за собой уничтожение информационной системы или какой-либо ее части. В условиях сложных деловых связей «падение» одной компании, ставит под удар функционирование многих ее партнеров. Поэтому задача руководства компании -- заранее определить ряд мероприятий, которые позволяют свести к минимуму потери информации и время простоя системы. Основу мероприятий, повышающих стойкость системы к событиям подобного рода, составляют различные формы резервирования и мультиплексирования оборудования и коммуникаций, принадлежащих к информационной системе. Уровень защищенности ИС от различного рода угроз, приводящих к утрате данных и полному или частичному прекращению ее работы, зависит от степени важности ИС для функционирования предприятия. Затраты на повышение надежности должны быть адекватны прогнозируемым убыткам.

Практика показывает, что 72% времени простоя обусловлено несистемными факторами, такими как плановое техническое обслуживание, сбои приложений и ошибки операторов. Для защиты от этих факторов предлагается рассматривать концепцию «трех П» -- пользователи, процессы, продукты.

Пользователи: подготовленность, документация, ответственность, авторизация.

Процессы: резервное копирование/восстановление, управление изменениями, производительностью и решением возникающих проблем, обеспечение безопасности, контроль/наблюдение.

Продукты: приложение, выбор платформы, архитектура, промежуточное ПО высокой готовности.

Таким образом, говоря о проблемах обеспечения высокой готовности, не следует забывать и о таких факторах, как сами пользователи и процессы, протекающие в системе. Кулаков В.Г. Основы информационной безопасности телекоммуникационных систем . - М.: Радио и связь, 2004 Последствия аппаратных сбоев устраняются с помощью резервирования компонентов, которое осуществляется как на уровне вычислительных систем, так и их отдельных устройств. Принцип устранения сбоя такой: когда один из компонентов выходит из строя, вместо него включается резервный. Проблемы, связанные с программным обеспечением, решаются посредством «перепоручения» исполнения задачи другой машине. Что же касается ошибок пользователей, то их вероятность снижается при высоком уровне подготовки персонала и организации эффективной поддержки со стороны компании-производителя или поставщика вычислительных средств.

3.2 Система защиты информации

Для повышения надежности АИС нужна система защиты информации.

Система защиты информации - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств защиты, а также специального персонала, предназначенного для обеспечения безопасности информации.

Правовые меры защиты информации - действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения.

Морально-этические меры защиты информации - традиционно сложившиеся в стране нормы поведения и правила обращения с информацией. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека, организации.

Организационные (административные) меры защиты - это меры, регламентирующие процессы функционирования АИС, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации. Методы и средства обеспечения безопасности/ критерии оценки безопасности информационных технологий - ГОСТ Р ИСО/МЭК 15408-1-2002. - Введ. 2002-04-04. - М. : Изд-во стандартов, 2002

Физические меры защиты - различные механические, электро- или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к защищаемой информации, а также техник визуального наблюдения, связи и охранной сигнализации.

Технические (аппаратно-программные) средства защиты - различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.п.)

Наилучшие результаты по защите АИС достигаются при системном подходе к вопросам безопасности и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с ее проектирования.

Существуют следующие универсальные (общие) способы защиты информации от различных воздействий на нее:

Идентификация и аутентификация (пользователей процессов и т.д.);

Контроль доступа к ресурсам АИС (управление доступом);

Регистрация и анализ событий, происходящих в АИС;

Контроль целостности объектов АИС;

Шифрование данных;

Резервирование ресурсов и компонентов АИС.

Идентификация - это присвоение кода каждому объекту персонального идентификатора.

Аутентификация - установление подлинности.

Управление доступа - защита информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Регламентируются порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д.

3.3 Обеспечение защиты АС «Бюджет»

Правовые и организационные меры защиты информации регламентированы инструкцией Инструкция пользователя по соблюдению режима информационной безопасности финансового управления Сегежского муниципального района. и распоряжениями руководителя финансового управления Распоряжения начальника финансового управления Сегежского муниципального района №39 - р от 03.05.2007г. и №40 - р от 04.05.2007г.. Функции администратора информационной безопасности возложены на специалиста финансового управления и утверждены должностной инструкцией. Основными задачами администратора информационной безопасности являются: организация эксплуатации технических и программных средств защиты информации, текущий контроль работы средств и систем защиты информации, обеспечение функционирования средств и систем защиты информации в пределах инструктивно-методических документов, обучение персонала и пользователей вычислительной техники правилам безопасной обработки информации и правилам работы со средствами защиты информации, участие в проведении служебных расследований, фактов нарушения или угрозы нарушения безопасности защищаемой информации, организация антивирусного контроля магнитных носителей информации и файлов электронной почты, поступающих из других подразделений и сторонних организаций, текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических средств защиты информации, контроль за санкционированным изменением ПО, заменой и ремонтом средств вычислительной техники на своём технологическом участке. На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями.

К техническим средствам защиты можно отнести сервер Kraftway Express ISP ES13, основным назначением которого является обслуживание интернет/интранет приложений, сервисов терминалов, электронной почты, хостинга, кэширования, сетевого экрана. Для увеличения надежности жесткие диски и блоки питания в сервере Kraftway Express ISP позволяют осуществлять замену, не прерывая его функционирования.

Страницы: 1, 2, 3