Информационные системы в маркетинге

назначение общего ПО запуск прикладных программ и управление процессом их выполнения. Наибольшее распространение для локальных ПЭВМ получили операционные системы MS DOS фирмы Microsoft различных версий. Используются также программы Unix, OS/2 и др. Для локальных вычислительных сетей используются операционные системы NetWare (Novell), Windows NT, Unix и др., которые организуют работу ПЭВМ, подключенных к ЛВС. Специальное программное обеспечение АРМ обычно состоит из уникальных программ и функциональных пакетов прикладных программ. Именно от функционального ПО зависит конкретная специализация АРМ. Учитывая, что специальное ПО определяет область применения АРМ и состав решаемых пользователем задач, оно создается на основе инструментальных программных средств диалоговых систем, ориентированных на решение задач со схожими особенностями обработки информации. По АРМ должно обладать свойствами адаптивности и настраиваемости на конкретное применение в соответствии с требованиями пользователя. Базовыми прикладными программными средствами при создании АРМ для организации сбытовой деятельности являются программные средства для подготовки текстов, табличных документов, программные средства для подготовки текстов, табличных документов, программные средства для автоматизации работ по созданию и ведению баз данных, поиску требуемых сведений для подготовки различных документов, бухгалтерские программы, специализированные программы по обработке коммерческой информации. Большое распространение получили интегрированные пакеты прикладных программ, в составе которых имеются текстовый редактор, табличный процессор, СУБД, а также конкретный командный файл настройки ПО на конкретный вид (режим) обработки информации. Это позволяет организовать работу пользователя на АРМ в сбытовой деятельности в диалоговом режиме с максимальным учетом его профессиональных требований, сочетающих целостную обработку коммерческой информации. Сбытовая деятельность на предприятии, в фирме интегрируется с другими функциональными задачами управления материальными ресурсами, что находит отражение в составе программного обеспечения. Большое влияние на этот процесс оказывают и зарубежные программные разработки, в которых присутствует слияние задач маркетинга и сбыта продукции с задачами финансового анализа, бухгалтерского учета и др.

ЗАЩИТА ИНФОРМАЦИИ В ЭКОНОМИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ (ЭИС)

5.1. ВИДЫ УГРОЗ БЕЗОПАСНОСТИ ЭИС

Наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения ее безопасности. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемой информации. Зарубежные публикации последних лет показывают, что возможности злоупотреблений информацией, передаваемой по каналам связи, развивались и совершенствовались не менее интенсивно, чем средства их предупреждения. В этом случае для защиты информации требуется не просто разработка частных механизмов защиты, а организация комплекса мер, т.е. использование специальных средств, методов и мероприятий с целью предотвращения потери информации. В. этом смысле сегодня рождается новая современная технология технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем выявило наличие слабых мест в защите информации. Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные, Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания. Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее операционной системы, искажение сведений в базах данных либо в системной информации и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п. К основным угрозам и безопасности информации относят: раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование информационных ресурсов; ошибочное использование ресурсов; несанкционированный обмен информацией; отказ от информации; отказ от обслуживания. Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами наносит ее владельцам существенный ущерб. Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими последствиями. Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьировать в широких пределах от сокращения поступления финансовых средств до полного выхода АИТ из строя. Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок в программном обеспечении АИТ. Несанкционированный обмен