Контрольная работа по «Информационные системы в экономике»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ФГБОУ ВПО «Уральский государственный экономический университет»

 

Центр дистанционного образования

 

 

 

 

 

 

 

 

Контрольная работа по дисциплине «Информационные системы в экономике»

Вариант 4.

 

 

 

 

 

 

 

                                                             Исполнитель: кашапова Н.Н.

                                                             Студент гр. ЭПБ – 12П

                                                    

г. Пермь

 

1. Проблемы обеспечения безопасности электронного документооборота в экономике

 

 Как известно, информация  – это самый ценный товар. В  наше время достаточно стать  специалистом в области компьютерных  технологий и похитить этот  самый ценный товар – информацию.

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получение прибыли и сохранение целой и невредимой организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности – информационная безопасность.

Проблема защиты информации путем её видоизменения, делающего невозможным её прочтение посторонним лицом, волновала человечество издревле. История криптографии – ровесница истории человеческого языка. Более того, так как в древних обществах ею владели только избранные. Так, например, родилась на свет стенография.

С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встречаются уже в трудах Нострадамуса и Леонардо да Винчи.

Бурное развитие криптографической системы получили в годы мировых потрясений: революций, Первой и Второй мировых войн. Начиная с после военного времени и по нынешний день, появление вычислительных средств ускорило разработку и совершенствование криптографических методов.

Расширение сфер применения современных информационных технологий выдвигает новые требования к принципам построения и свойствам информационных систем. Сегодня все большую важность приобретает проблема обеспечения безопасности. Объяснятся это в первую очередь внедрением и модернизацией информационных технологий в организациях и предприятиях, которые осознали необходимость обеспечения конфиденциальности своих данных, а так же появлением новых технических приемов, таких как имеющая юридическую силу электроно-цифровая подпись. Кроме того, как это ни парадоксально, совершенствование компьютерных технологий привело к образованию множества лазеек для утечки ценой информации. Так, развитие локальных, а затем корпоративных и глобальных компьютерных сетей, по которым передаются большие объёмы государственного, военного. Коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц, значительно увеличивает возможность проникновения в информационную систему предприятия злоумышленников, если не принять соответствующих мер.

В тоже время новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, еще недавно считавшихся не раскрываемыми.

Проблемой защиты информации путем её преобразования занимается криптология (kryptos- «тайный», logos-«наука»). Криптология разделяется на два направления – криптографию и криптоанализ. Цели этих направлений прямо противоположны и напоминают борьбу разработчиков стрелкового оружия и бронежилетов.

Документ и информация – понятия гуманитарные, но для решения проблем защиты информации не обойтись без математики.

Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера интересов криптоанализ – исследование возможности дешифровки информации без знания ключей.

Ключи – другими словами пароли – это определенная секретная информация, необходимая для шифрования и дешифрования текстов.

Если вы забыли напрочь свой пароль для входа в базу,

То попробовать вам нужно подобрать его по буквам.

Если он не очень длинный – символов на семь - не больше,

То успеете его наверно, подобрать его при жизни.

Аскар Туганбаев

Современная криптография состоит из четырех крупных разделов:

• симметричные криптосистемы.
• криптосистемы с открытым ключом.
• системы электронной подписи.
• управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, по электронной почте), установление подлинности передаваемых сообщений хранение информации (документов, баз данных) на носителях в зашифрованном виде.

 

 

2. Понятие облачные технологии.

Определение облачных вычислений на первый взгляд очень запутанное: это модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, серверы, приложения, сети, системы хранения и сервисы), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимости взаимодействия с провайдером.

Для того чтобы лучше представить, что такое cloud computing, можно привести простой пример: раньше пользователь для доступа в электронную почту прибегал к определенному ПО (мессенджеры и программы), установленному на его ПК, теперь же он просто заходит на сайт той компании, чьи услуги электронной почты ему нравятся, непосредственно через браузер, без использования посредников.

Но этот пример больше подходит для частных облаков. Нас же интересуют данные технологии в бизнесе. Современная реализация началась с 2006 года. Тогда компания Amazon представила свою инфраструктуру веб-сервисов, не только обеспечивающую хостинг, но и предоставляющую клиенту удаленные вычислительные мощности.

Облачные технологии – это технологии обработки данных, в которых компьютерные ресурсы предоставляются Интернет-пользователю как онлайн-сервис. Слово «облако» здесь присутствует как метафора, олицетворяющая сложную инфраструктуру, скрывающую за собой все технические детали.

По документации IEEE, облачные технологии – это «парадигма, которая постоянно хранит пользовательскую информацию на интернет-серверах и лишь временно кэшируется на стороне пользователя». Это могут быть не только стационарные компьютерные системы, но и ноутбуки, планшеты, смартфоны и т.д.

Для облачных технологий самой главной особенностью является неравномерность запроса Интернет-ресурсов со стороны пользователей. Чтобы сгладить данную неравномерность и применяется еще один промежуточный слой – виртуализация сервера. Таким образом, нагрузка распределяется между виртуальными серверами и компьютерами.

Облачные технологии – это одна большая концепция, включающая в себя много разных понятий, предоставляющих услуги. Например, программное обеспечение, инфраструктура, платформа, данные, рабочее место и т.п. Зачем все это нужно? Самой главной функцией облачных технологий является удовлетворение потребностей пользователей, нуждающихся в удаленной обработке данных.

Как и во всех других областях компьютерных технологий, облачные вычисления также имеют как сторонников, так и противников. Последние уверяют общественность в том, что данная система совсем небезопасна. Работа с облачными технологиями, по их мнению, может привести к образованию огромного количества неконтролируемой информации. Это, в свою очередь, приведет к утечке и нарушению безопасности пользовательской информации.

3. Облачные вычисления.   Облачный сервис. Модели облачного сервиса.

 

Начнем с определения облачных вычислений. Явление это новое, поэтому существует не так много авторитетных источников, где определяется это понятие. Наиболее комплексно и фундаментально подошли к данному вопросу американские специалисты Питер Мелл и Тим Гранс из Лаборатории Информационных Технологий Национального Института Стандартов и Технологий (NIST). В своей работе The NIST Definition of Cloud Computing (Определение облачных вычислений: версия НИСТ) они пишут следующее (перевод автора с английского).

Облачные вычисления – это модель предоставления удобного сетевого доступа в режиме «по требованию» к коллективно используемому набору настраиваемых вычислительных ресурсов (например, сетей, серверов, хранилищ данных, приложений и/или сервисов), которые пользователь может оперативно задействовать под свои задачи и высвобождать при сведении к минимуму числа взаимодействий с поставщиком услуги или собственных управленческих усилий. Эта модель направлена на повышение доступности вычислительных ресурсов и сочетает в себе пять главных характеристик, три модели обслуживания и четыре модели развертывания.

Характеристики облачных вычислений:

1. Самообслуживание по требованию 
   Потребитель, когда это ему необходимо, может самостоятельно задействовать вычислительные возможности, такие как серверное время или сетевое хранилище данных, в автоматическом режиме, без взаимодействий с персоналом поставщика услуг.
2. Широкая доступность через сеть (Интернет) 
   Возможности доступны через сеть; доступ к ним осуществляется на основе стандартных механизмов, что обеспечивает использование разнородных тонких и толстых клиентских платформ (например, мобильных телефонов, ноутбуков, КПК).
3. Объединение ресурсов в пул 
   Поставщик объединяет свои вычислительные ресурсы в пул для обслуживания большого числа потребителей,  используя принцип множественной аренды (Multi-tenancy). Различные физические и виртуальные ресурсы динамически распределяются и  перераспределяются в соответствии с потребностями пользователей. Возникает ощущение независимости от местоположения, когда заказчик не знает и не контролирует, где конкретно находятся вычислительные ресурсы, которыми он пользуется, но, возможно, может определить их расположение на более абстрактном уровне (например, страна, регион или дата-центр). Примером ресурсов могут быть хранилище данных, вычислительная мощность, оперативная память, пропускная способность, виртуальные машины. 
4. Способность к быстрой адаптации 
   Вычислительные возможности могут быстро и гибко резервироваться (часто автоматически) для оперативного масштабирования под задачи заказчика, и также быстро освобождаться. С точки зрения потребителя доступные возможности часто выглядят ничем не ограниченными и могут быть приобретены в любом количестве в любое время.
5. Измеримая услуга 
   Облачные системы автоматически контролируют и оптимизируют использование ресурсов через измерение некоторых абстрактных параметров. Параметры варьируются в зависимости от типа услуги. Например, это могут быть: размер хранилища данных, вычислительная мощность, пропускная способность и/или число активных пользовательских записей. Использование ресурсов отслеживается, контролируется; формируются отчеты. Таким образом и поставщик, и потребитель получают прозрачную информацию об объеме оказанных (потребленных) услуг.

Модели обслуживания:

1. Cloud Software as a Service (SaaS) – облачное программное обеспечение как услуга, далее «ПО как услуга»;
2. Cloud Platform as a Service (PaaS) – облачная платформа как услуга;
3. Cloud Infrastructure as a Service (IaaS) – облачная инфраструктура как услуга.

Раскроем только первую модель обслуживания как относящуюся к теме данной работы. ПО как услуга (SaaS) – это предоставление потребителю возможности использовать приложения поставщика, функционирующие на облачной инфраструктуре. Доступ к приложениям осуществляется с различных клиентских устройств через интерфейс тонкого клиента, например, веб-браузер. Потребитель не контролирует и не управляет облачной инфраструктурой, на которой запущено приложение, включая сеть, сервера, операционные системы, хранилища данных и даже параметры приложения. Возможное исключение - отдельные пользовательские настройки приложения.

Модели развертывания:

1. Private Cloud (Частное облако)
2. Community cloud (Облако сообщества)
3. Public cloud (Публичное облако)
4. Hybrid cloud (Гибридное облако)

Раскроем только третью модель развертывания как относящуюся к теме данной работы. Публичное облако (Public Cloud) – в данной модели облачная инфраструктура доступна всем желающим или широкой отраслевой группе и находится во владении поставщика облачных услуг.

Выше мы дали определение облачных вычислений и описали их главные характеристики. Также мы привели классификацию облачных вычислений по модели обслуживания и модели развертывания, то есть рассказали о том, какие разновидности облачных вычислений существуют. Так что же такое «облачные сервисы для небольших компаний»?

В понятии есть слова «облачные» и «сервисы», а значит, речь идет об услугах, оказываемых из облака, то есть с использованием облачной инфраструктуры.

Поскольку эти услуги предназначены «для небольших компаний», то:

1. Эти услуги должны помогать вести бизнес;
2. Эти услуги должны быть доступными по цене для небольших компаний;
3. Они должны быть массово доступными;
4. Они не должны требовать от потребителя специфических знаний (например, в сфере информационных технологий).

Исходя из вышесказанного, дадим следующее определение. Облачные сервисы для небольших компаний – это приложения для автоматизации бизнеса, распространяемые по модели SaaS (ПО как услуга) через Публичное облако и доступные широкому кругу заказчиков по приемлемой цене.