Технологический процесс обработки и защиты данных
Стандартизация пользовательского интерфейса
В этих условиях наиболее важно ориентировать современные информационные технологии на конечного пользователя-специалиста. Разработать рациональные организационные формы использования средств вычислительной техники на рабочих местах в организациях, учреждениях и на предприятиях.
При этом любая форма организации технических и программных средств должна строиться в соответствии с принципами стандартизации:
1. Принцип системности предполагает, что организационная форма использования вычислительной техники является системой, структура которой определяется ее функциональным назначением.
2. Принцип гибкости (открытости) означает приспосабливаемость системы к возможным перестройкам, благодаря модульности построения всех подсистем и стандартизации всех элементов.
3. Принцип устойчивости заключается в том, что система организации вычислительной техники должна выполнять основные функции независимо от воздействия на нее внутренних и внешних факторов. Это значит, что неполадки в отдельных ее частях должны быть легко устранимы, а работоспособность системы – быстро восстанавливаема.
4. Принцип эффективности организационной формы использования вычислительной техники на предприятиях предполагает улучшение экономических показателей управляемого объекта, которое достигается за счет повышения качества управления.
Тенденция к усилению децентрализации управления и решения функциональных задач на местах специалистов влечет за собой распределенную обработку информации с децентрализацией применения средств вычислительной техники и совершенствования автоматизированных рабочих мест (АРМ) специалистов с использованием соответствующего пользовательского интерфейса. При этом кроме автоматизации конкретных функций специалиста важна и организация электронного офиса, который позволяет автоматизировать офисную деятельность и организовать информационную связь между специалистами.
Создание базовой системы защиты информации и данных в организациях и на предприятиях основывается на следующих принципах:
1. Комплексный подход к построению системы защиты при ведущей роли организационных мероприятий. Он означает оптимальное сочетание программно-аппаратных средств и организационных мер защиты, подтвержденное практикой создания отечественных и зарубежных систем защиты.
2. Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки. Специалистам экономического объекта предоставляется минимум строго определенных полномочий, достаточных для успешного выполнения ими своих служебных обязанностей, с точки зрения автоматизированной обработки доступной им конфиденциальной информации.
3. Полнота контроля и регистрация попыток несанкционированного доступа, т. е. необходимость точного установления идентичности каждого специалиста и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
4. Обеспечение надежности системы защиты, т. е. невозможность снижения ее уровня при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднамеренных ошибок специалистов экономического объекта и обслуживающего персонала.
5. Обеспечение контроля за функционированием системы защиты, т. е. создание средств и методов контроля работоспособности механизмов защиты.
6. «Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и специалистов экономического объекта.
7. Экономическая целесообразность использования системы защиты. Она выражается в том, что стоимость разработки и эксплуатации системы защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации информационной технологии без системы защиты информации.
Технологический процесс может оформляться в виде графической схемы, на которой наглядно представляется последовательность операций. При проектировании схемы технологического процесса необходимо графически выделить эти последовательно выполняемые операции, которые изображаются на основном (осевом) направлении схемы. На этом же направлении размещаются логические блоки, указывающие на разветвление процесса.
Кроме технологических операций, на схеме справа или слева от них отображаются носители информации:
– первичные документы,
– машинные носители (магнитные ленты, магнитные диски, оптические диски и т. д.)
– машинограммы, полученные в результате обработки. Для оформления технологического процесса используется три вида документов:
• схема данных;
• схема работы системы;
• схема взаимодействия программ.
Схема данных предназначена для отображения этапов технологического процесса обработки данных, включая операции, выполняемые неавтоматизированным способом. Она состоит из следующих компонентов:
– символов данных;
– символов процесса, который следует выполнить над данными;
– линий и специальных символов.
Схема данных начинается и заканчивается символами данных, которые предшествуют и следуют за символами процесса.
Схема работы системы предназначена для отображения управления операциями и потоком данных в системе. Она состоит из следующих компонентов:
– символов данных;
– символов процесса, указывающих на операции, которые следует выполнить над данными;
– линий, указывающих потоки данных между процессами и (или) носителями данных и специальных символов.
Схема взаимодействия программ отображает путь активации программ и взаимодействие с соответствующими данными. Каждая программа в схеме показывается только один раз. Схема взаимодействия программ состоит из:
– символов данных, указывающих на наличие данных;
– символов процесса, указывающих на операции, которые следует выполнить над данными;
– линий, отображающих поток между процессами и данными, м специальных символов.
Описание основных символов, используемых для изображения технологического процесса обработки информации, приведено в табл. 3.3.
Все символы схемы технологического процесса обработки информации должны иметь лаконичные и ясные пояснения:
– в символах операций проставляются их названия;
– в символах машинных носителей – сокращение наименования и идентификаторы соответствующих массивов или файлов;
– в символах информации, выводимой на печать или экран.
При решении многих экономических задач (бухгалтерского учета, статистической отчетности и др.) оперативная информация подготавливается на машинных носителях в течении всего отчетного периода по мере ее сбора и поступления, а задача решается только после окончания отчетного периода.