Предмет и основные разделы информатики

Рис.1. Информационная система.

Зарегистрированные сигналы  называются данными. Для их регистрации с целью хранения и передачи необходим некоторый язык. Этот язык должен быть понятен как отправителю информации, так и ее получателю. Данные могут нести в себе информацию о событиях, происходящих в материальном мире. Однако данные не тождественны информации. Для получения информации нужен метод обработки данных. Информация – это продукт взаимодействия данных и адекватных им методов их обработки.

Информация существует только в момент взаимодействия данных и  методов. В остальное время она  содержится в виде данных. Таким  образом, во-первых, не существует информации самой по себе как некоторой самостоятельной  сущности без ее носителя в виде некоторых материальных процессов, во-вторых, не существует информации безотносительно  к субъекту, способному извлекать  ее из полученного сообщения. Из одних  и тех же данных разные получатели могут извлечь разную информацию в зависимости от адекватности методов  их обработки.

Данные являются объективными, так как это результат регистрации  объективно существующих сигналов, вызванных  изменениями в материальных телах  и полях. В то же время методы являются субъективными, так как в их основе лежат алгоритмы, составленные людьми.

Получатель информации оценивает  ее в зависимости от того, для  решения какой задачи она будет  использована. При оценке информации различают ее синтаксический, семантический  и прагматический аспекты.

Передаваемое сообщение  должно быть представлено в виде последовательности символов некоторого алфавита. Синтаксический аспект касается формальной правильности сообщения с точки зрения синтаксических правил используемого языка безотносительно к его содержанию.

Семантический аспект передает смысловое содержание информации и соотносит её с ранее имевшейся информацией. Знания об определенной предметной области фиксируются в форме тезауруса, то есть совокупности понятий и связей между ними. При получении информации тезаурус может изменяться. Степень этого изменения характеризует воспринятое количество информации. Семантический аспект определяет возможность достижения поставленной цели с учетом полученной информации, т.е. определяет ценность информации.

Количество информации, содержащейся в некотором сообщении, можно  оценить степенью изменения индивидуального  тезауруса получателя под воздействием данного сообщения. Иными словами, количество информации, извлекаемой  получателем из поступающих сообщений, зависит от степени подготовленности его тезауруса для восприятия такой информации. Если индивидуальный тезаурус получателя сообщения не пересекается с тезаурусом отправителя, то получатель не понимает сообщение и для него количество принятой информации равно  нулю. Такая ситуация аналогична прослушиванию  сообщения на неизвестном языке. Несомненно, что сообщение не лишено смысла, однако оно непонятно, а значит, не информативно. Если тезаурусы отправителя  и получателя совпадают, то количество информации в сообщении также  будет равно нулю, поскольку его  получатель знает абсолютно всё  о предмете. В этом случае сообщение  не дает ему ничего нового. Сообщение  несет информацию для получателя только в том случае, когда их тезаурусы пересекаются частично.

Человек сначала наблюдает  некоторые факты, которые отображаются в виде набора данных. Здесь проявляется  синтаксический аспект. Затем после  структуризации этих данных формируется  знание о наблюдаемых фактах, которое  фиксируется на некотором языке. Это семантический аспект информации. Полученное знание и созданные на его основе информационные модели человек  использует в своей практике для  достижения поставленных целей.

В реальной жизни часто  возникает ситуация, когда даже наличие  полной информации не позволяет решить поставленную задачу. Прагматический аспект информации проявляется в возможности её практического использования.

Таким образом, не любое сообщение  несет информацию. Для того чтобы  сообщение несло некоторую информацию, и было полезно получателю, оно  должно быть:

• записано на некотором языке;
• этот язык должен быть понятен получателю;
• получатель должен обладать методом извлечения информации из сообщения;
• сообщение должно снижать степень неопределенности относительно объекта, который интересует получателя;
• сообщение должно помогать ему решить поставленную задачу;
• получатель должен обладать реальной практической возможностью использовать полученную информацию.

Свойства информации

На свойства информации влияют как свойства данных, так и свойства методов её обработки.

1. Объективность информации. Понятие объективности информации относительно. Более объективной является та информация, в которую методы обработки вносят меньше субъективности. Например, в результате наблюдения фотоснимка природного объекта образуется более объективная информация, чем при наблюдении рисунка того же объекта. В ходе информационного процесса объективность информации всегда понижается.
2. Полнота информации. Полнота информации характеризует достаточность данных для принятия решения. Чем полнее данные, тем шире диапазон используемых методов их обработки и тем проще подобрать метод, вносящий минимум погрешности в информационный процесс.
3. Адекватность информации. Это степень её соответствия реальному состоянию дел. Неадекватная информация может образовываться при создании новой информации на основе неполных или недостоверных данных. Однако полные и достоверные данные могут приводить к созданию неадекватной информации в случае применения к ним неадекватных методов.
4. Доступность информации. Это мера возможности получить информацию. Отсутствие доступа к данным или отсутствие адекватных методов их обработки приводят к тому, что информация оказывается недоступной.
5. Актуальность информации. Это степень соответствия информации текущему моменту времени. Поскольку информационные процессы растянуты во времени, то достоверная и адекватная, но устаревшая информация может приводить к ошибочным решениям. Необходимость поиска или разработки адекватного метода обработки данных может приводить к такой задержке в получении информации, что она становится ненужной.

Организация компьютерной безопасности и защиты информации

Информация является одним  из наиболее ценных ресурсов любой  компании, поэтому обеспечение защиты информации является одной из важнейших  и приоритетных задач.  
 
Безопасность информационной системы - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней. 
 
Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации - невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.

Известны следующие источники  угроз безопасности информационных систем:

·  антропогенные источники, вызванные случайными или преднамеренными действиями субъектов;

·  техногенные источники, приводящие к отказам и сбоям технических и программных средств из-за устаревших программных и аппаратных средств или ошибок в ПО;

·  стихийные источники, вызванные природными катаклизмами или форс-мажорными обстоятельствами.

В свою очередь антропогенные  источники угроз делятся:

·  на внутренние (воздействия со стороны сотрудников компании) и внешние (несанкционированное вмешательство посторонних лиц из внешних сетей общего назначения) источники;

·  на непреднамеренные (случайные) и преднамеренные действия субъектов.  
Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях:

·  перехват информации;

·  модификация информации (исходное сообщение или документ изменяется или подменяется другим и отсылается адресату);

·  подмена авторства информации (кто-то может послать письмо или документ от вашего имени);

·  использование недостатков операционных систем и прикладных программных средств;

·  копирование носителей информации и файлов с преодолением мер защиты;

·  незаконное подключение к аппаратуре и линиям связи;

·  маскировка под зарегистрированного пользователя и присвоение его полномочий;

·  введение новых пользователей;

·  внедрение компьютерных вирусов и так далее. 
Для обеспечения безопасности информационных систем применяют системы защиты информации, которые представляют собой комплекс организационно - технологических мер, программно - технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации. 
 
При комплексном подходе методы противодействия угрозам интегрируются, создавая архитектуру безопасности систем. Необходимо отметить, что любая системы защиты информации не является полностью безопасной. Всегда приходиться выбирать между уровнем защиты и эффективностью работы информационных систем.  
 
К средствам защиты информации ИС от действий субъектов относятся:

·  средства защита информации от несанкционированного доступа;

·  защита информации в компьютерных сетях;

·  криптографическая защита информации;

·  электронная цифровая подпись;

·  защита информации от компьютерных вирусов.

Средства защита информации от несанкционированного доступа 

Получение доступа к ресурсам информационной системы предусматривает  выполнение трех процедур: идентификация, аутентификация и авторизация.  
 
Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных

имен и кодов (идентификаторов). 
 
Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере. 
 
Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.

Защита информации в компьютерных сетях

Локальные сети предприятий  очень часто подключаются к сети Интернет. Для защиты локальных сетей  компаний, как правило, применяются  межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.

Криптографическая защита информации

Для обеспечения секретности  информации применяется ее шифрование или криптография. Для шифрования используется алгоритм или устройство, которое реализует определенный алгоритм. Управление шифрованием осуществляется с помощью изменяющегося кода ключа.  
 
Извлечь зашифрованную информацию можно только с помощью ключа. Криптография - это очень эффективный метод, который повышает безопасность передачи данных в компьютерных сетях и при обмене информацией между удаленными компьютерами.

Электронная цифровая подпись

Для исключения возможности  модификации исходного сообщения  или подмены этого сообщения  другим необходимо передавать сообщение  вместе с электронной подписью. Электронная  цифровая подпись - это последовательность символов, полученная в результате криптографического преобразования исходного  сообщения с использованием закрытого  ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого  ключа. 
 
Другими словами сообщение, зашифрованное с помощью закрытого ключа, называется электронной цифровой подписью. Отправитель передает незашифрованное сообщение в исходном виде вместе с цифровой подписью. Получатель с помощью открытого ключа расшифровывает набор символов сообщения из цифровой подписи и сравнивает их с набором символов незашифрованного сообщения. 
 
При полном совпадении символов можно утверждать, что полученное сообщение не модифицировано и принадлежит его автору.

Защита информации от компьютерных вирусов

Компьютерный вирус –  это небольшая вредоносная программа, которая самостоятельно может создавать  свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные  сектора носителей данных и распространяться по каналам связи. 
 
В зависимости от среды обитания основными типами компьютерных вирусов являются:

·  Программные (поражают файлы с расширением .СОМ и .ЕХЕ) вирусы

·  Загрузочные вирусы

·  Макровирусы

·  Сетевые вирусы

 

Экономическая информация и информационные технологии

Экономическая информация –  это преобразованная и обработанная совокупность сведений, отражающая состояние  и ход экономических процессов. Экономическая информация циркулирует  в экономической системе и  сопровождает процессы производства, распределения, обмена и потребления  материальных благ и услуг. Экономическую  информацию следует рассматривать как одну из разновидностей управленческой информации.

Экономическая информация может  быть:

·  управляющая (в форме прямых приказов, плановых заданий и т.д.);

·  осведомляющая (в отчетных показателях, выполняет в экономической системе функцию обратной связи). 
 
Информацию можно рассматривать как ресурс, аналогичный материальным, трудовым и денежным ресурсам. Информационные ресурсы – совокупность накопленной информации, зафиксированной на материальных носителях в любой форме, обеспечивающей ее передачу во времени и пространстве для решения научных, производственных, управленческих и других задач. 
 
Информационные технологии 
Сбор, хранение, обработка, передача информации в числовой форме осуществляется с помощью информационных технологий. Особенностью информационных технологий является то, что в них и предметом и продуктом труда является информация, а орудиями труда – средства вычислительной техники и связи.  
Основная цель информационных технологий  - производство необходимой пользователю информации в результате целенаправленных действий по ее переработке.

 

Известно, что информационная технология – это совокупность методов, производственных и программно-технологических  средств, объединенных в технологическую  цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение  информации.

С точки зрения информационных технологий для информации необходим  материальный носитель в качестве источника  информации, передатчик, канал связи, приемник и получатель информации.  
Сообщение от источника к получателю передается через каналы связи или посредством среды.