Контрольная работа по "Ценообразованию". 13

Вопрос  1.

Процессы, связанные  с поиском, хранением, передачей, обработкой и использованием информации, называются информационными процессами.

Теперь остановимся  на основных информационных процессах.

1. Поиск.  
Поиск информации - это извлечение хранимой информации.  
Методы поиска информации:

·  непосредственное наблюдение;

·  общение со специалистами по интересующему вас вопросу;

·  чтение соответствующей литературы;

·  просмотр видео, телепрограмм;

·  прослушивание радиопередач, аудиокассет;

·  работа в библиотеках и архивах;

·  запрос к информационным системам, базам и банкам компьютерных данных;

·  другие методы.

Понять, что искать, столкнувшись с той или иной жизненной ситуацией, осуществить процесс поиска - вот умения, которые становятся решающими на пороге третьего тысячелетия.

2. Сбор и хранение.  
Сбор информации не является самоцелью. Чтобы полученная информация могла использоваться, причем многократно, необходимо ее хранить.  
Хранение информации - это способ распространения информации в пространстве и времени.  
Способ хранения информации зависит от ее носителя (книга- библиотека, картина- музей, фотография- альбом).  
ЭВМ предназначен для компактного хранения информации с возможностью быстрого доступа к ней.  
Информационная система - это хранилище информации, снабженное процедурами ввода, поиска и размещения и выдачи информации. Наличие таких процедур- главная особенность информационных систем, отличающих их от простых скоплений информационных материалов. Например, личная библиотека, в которой может ориентироваться только ее владелец, информационной системой не является. В публичных же библиотеках порядок размещения книг всегда строго определенный. Благодаря ему поиск и выдача книг, а также размещение новых поступлений представляет собой стандартные, формализованные процедуры.

3. Передача.  
В процессе передачи информации обязательно участвуют источник и приемник информации: первый передает информацию, второй ее получает. Между ними действует канал передачи информации - канал связи.  
Канал связи - совокупность технических устройств, обеспечивающих передачу сигнала от источника к получателю.  
Кодирующее устройство - устройство, предназначенное для преобразования исходного сообщения источника к виду, удобному для передачи.  
Декодирующее устройство - устройство для преобразования кодированного сообщения в исходное.  
Деятельность людей всегда связана с передачей информации.  
В процессе передачи информация может теряться и искажаться: искажение звука в телефоне, атмосферные помехи в радио, искажение или затемнение изображения в телевидении, ошибки при передачи в телеграфе. Эти помехи, или, как их называют специалисты, шумы, искажают информацию. К счастью, существует наука, разрабатывающая способы защиты информации - криптология.

Каналы передачи сообщений характеризуются пропускной способностью и помехозащищенностью.  
Каналы передачи данных делятся на симплексные (с передачей информации только в одну сторону (телевидение)) и дуплексные (по которым возможно передавать информацию в оба направления (телефон, телеграф)). По каналу могут одновременно передаваться несколько сообщений. Каждое из этих сообщений выделяется (отделяется от других) с помощью специальных фильтров. Например, возможна фильтрация по частоте передаваемых сообщений, как это делается в радиоканалах.  
Пропускная способность канала определяется максимальным количеством символов, передаваемых ему в отсутствии помех. Эта характеристика зависит от физических свойств канала.  
Для повышения помехозащищенности канала используются специальные методы передачи сообщений, уменьшающие влияние шумов. Например, вводят лишние символы. Эти символы не несут действительного содержания, но используются для контроля правильности сообщения при получении.  
С точки зрения теории информации все то, что делает литературный язык красочным, гибким, богатым оттенками, многоплановым, многозначным,- избыточность. Например, как избыточно с таких позиций письмо Татьяны к Онегину. Сколько в нем информационных излишеств для краткого и всем понятного сообщения "Я Вас люблю!"

4. Обработка.  
Обработка информации - преобразование информации из одного вида в другой, осуществляемое по строгим формальным правилам.

Примеры обработки информации
Примеры Входная информация Выходная  информация Правило        
Таблица умножения  Множители Произведение  Правила арифметики        
Определение времени полета рейса "Москва-Ялта" Время вылета из Москвы и время прилета в Ялту Время в пути Математическая  формула        
Отгадывание слова в игре "Поле чудес" Количество  букв в слове и тема Отгаданное  слово  Формально не определено        
Получение секретных сведений Шифровка от резидента  Дешифрованный текст  Свое в каждом конкретном случае        
Постановка  диагноза болезни  Жалобы пациента + результаты анализов Диагноз Знание + опыт врача         

Обработка информации по принципу "черного ящика" - процесс, в котором пользователю важна и необходима лишь входная и выходная информация, но правила, по которым происходит преобразование, его не интересуют и не принимаются во внимание.

"Черный ящик" - это система, в которой внешнему  наблюдателю доступны лишь информация  на входе и на выходе этой  системы, а строение и внутренние  процессы неизвестны.

5. Использование.  
Информация используется при принятии решений.

·  Достоверность, полнота, объективность полученной информации обеспечат вам возможность принять правильное решение.

·  Ваша способность ясно и доступно излагать информацию пригодится в общении с окружающими.

·  Умение общаться, то есть обмениваться информацией, становится одним главных умений человека в современном мире.  
Компьютерная грамотность предполагает:

·  знание назначения и пользовательских характеристик основных устройств компьютера;

·  Знание основных видов программного обеспечения и типов пользовательских интерфейсов;

·  умение производить поиск, хранение, обработку текстовой, графической, числовой информации с помощью соответствующего программного обеспечения.  
Информационная культура пользователя включает в себя:

·  понимание закономерностей информационных процессов;

·  знание основ компьютерной грамотности;

·  технические навыки взаимодействия с компьютером;

·  эффективное применение компьютера как инструмента;

·  привычку своевременно обращаться к компьютеру при решении задач из любой области, основанную на владении компьютерными технологиями;

·  применение полученной информации в практической деятельности.

6. Защита.  
Защитой информации называется предотвращение:

·  доступа к информации лицам, не имеющим соответствующего разрешения (несанкционированный, нелегальный доступ);

·  непредумышленного или недозволенного использования, изменения или разрушения информации.  
Более подробно о защите информации мы остановимся далее. 
Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
 
 

Вопрос 2.

Инфологическая  модель применяется на втором этапе  проектирования БД, то есть после словесного описания предметной области. Зачем  нужна инфологическая модель и какую  пользу она дает проектировщикам? Еще  раз хотим напомнить, что процесс  проектирования длительный, он требует  обсуждений с заказчиком, со специалистами  в предметной области. Наконец, при  разработке серьезных корпоративных  информационных систем проект базы данных является тем фундаментом, на котором  строится вся система в целом, и вопрос о возможном кредитовании часто решается экспертами банка  на основании именно грамотно сделанного инфологического проекта БД. Следовательно, инфологическая модель должна включать такое формализованное описание предметной области, которое легко  будет "читаться" не только специалистами  по базам данных. И это описание должно быть настолько емким, чтобы  можно было оценить глубину и  корректность проработки проекта БД, и конечно, как говорилось раньше, оно не должно быть привязано к  конкретной СУБД. Выбор СУБД — это  отдельная задача, для корректного  ее решения необходимо иметь проект, который не привязан ни к какой  конкретной СУБД.

Инфологическое  проектирование прежде всего связано  с попыткой представления семантики  предметной области в модели БД. Реляционная модель данных в силу своей простоты и лаконичности не позволяет отобразить семантику, то есть смысл предметной области. Ранние теоретико-графовые модели в большей  степени отображали семантику предметной области. Они в явном виде определяли иерархические связи между объектами  предметной области.

Проблема представления  семантики давно интересовала разработчиков, и в семидесятых годах было предложено несколько моделей данных, названных семантическими моделями. К ним можно отнести семантическую  модель данных, предложенную Хаммером (Hammer) и Мак-Леоном (McLeon) в 1981 году, функциональную модель данных Шипмана (Shipman), также созданную в 1981 году, модель "сущность—связь", предложенную Ченом (Chen) в 1976 году, и ряд других моделей. У всех моделей были свои положительные и отрицательные стороны, но испытание временем выдержала только последняя. И в настоящий момент именно модель Чена "сущность—связь", или "Entity Relationship", стала фактическим стандартом при инфологическом моделировании баз данных. Общепринятым стало сокращенное название ER-модель, большинство современных CASE-средств содержат инструментальные средства для описания данных в формализме этой модели. Кроме того, разработаны методы автоматического преобразования проекта БД из ER-модели в реляционную, при этом преобразование выполняется в даталогическую модель, соответствующую конкретной СУБД. Все CASE-системы имеют развитые средства документирования процесса разработки БД, автоматические генераторы отчетов позволяют подготовить отчет о текущем состоянии проекта БД с подробным описанием объектов БД и их отношений как в графическом виде, так и в виде готовых стандартных печатных отчетов, что существенно облегчает ведение проекта.

В настоящий  момент не существует единой общепринятой системы обозначений для ER-модели и разные CASE-системы используют разные графические нотации, но разобравшись в одной, можно легко понять и  другие нотации.

Модель "сущность-связь"

Как любая модель, модель "сущность—связь" имеет  несколько базовых понятий, которые  образуют исходные кирпичики, из которых  строятся уже более сложные объекты  по заранее определенным правилам.

Эта модель в  наибольшей степени согласуется  с концепцией объектно-ориентированного проектирования, которая в настоящий  момент несомненно является базовой  для разработки сложных программных  систем, поэтому многие понятия вам  могут показаться знакомыми, и если это действительно так, то тем  проще вам будет освоить технологию проектирования баз данных, основанную на ER-модели.

В основе ER-модели лежат следующие базовые понятия:

  • Сущность, с помощью которой моделируется класс однотипных объектов. Сущность имеет имя, уникальное в пределах моделируемой системы. Так как сущность соответствует некоторому классу однотипных объектов, то предполагается, что в системе существует множество экземпляров данной сущности. Объект, которому соответствует понятие сущности, имеет свой набор атрибутов — характеристик, определяющих свойства данного представителя класса. При этом набор атрибутов должен быть таким, чтобы можно было различать конкретные экземпляры сущности. Например, у сущности Сотрудник может быть следующий набор атрибутов: Табельный номер, Фамилия, Имя, Отчество, Дата рождения, Количество детей, Наличие родственников за границей. Набор атрибутов, однозначно идентифицирующий конкретный экземпляр сущности, называют ключевым. Для сущности Сотрудник ключевым будет атрибут Табельный номер, поскольку для всех сотрудников данного предприятия табельные номера будут различны. Экземпляром сущности Сотрудник будет описание конкретного сотрудника предприятия. Одно из общепринятых графических обозначений сущности — прямоугольник, в верхней части которого записано имя сущности, а ниже перечисляются атрибуты, причем ключевые атрибуты помечаются, например, подчеркиванием или специальным шрифтом (рис. 7.1):

     
    Рис. 7.1.  Пример определения сущности в модели ER

    Между сущностями могут быть установлены связи — бинарные ассоциации, показывающие, каким образом сущности соотносятся или взаимодействуют между собой. Связь может существовать между двумя разными сущностями или между сущностью и ей же самой (рекурсивная связь). Она показывает, как связаны экземпляры сущностей между собой. Если связь устанавливается между двумя сущностями, то она определяет взаимосвязь между экземплярами одной и другой сущности. Например, если у нас есть связь между сущностью "Студент" и сущностью "Преподаватель" и эта связь — руководство дипломными проектами, то каждый студент имеет только одного руководителя, но один и тот же преподаватель может руководить множеством студентов-дипломников. Поэтому это будет связь "один-ко-многим" (1:М), один со стороны "Преподаватель" и многие со стороны "Студент" (см. рис. 7.2).

     
    Рис. 7.2.  Пример отношения "один-ко-многим" при связывании сущностей "Студент" и "Преподаватель"

    В разных нотациях мощность связи изображается по-разному. В нашем примере мы используем нотацию CASE системы POWER DESIGNER, здесь множественность  изображается путем разделения линии  связи на 3. Связь имеет общее  имя "Дипломное проектирование" и имеет имена ролей со стороны  обеих сущностей. Со стороны студента эта роль называется "Пишет диплом под руководством", со стороны  преподавателя эта связь называется "Руководит". Графическая интерпретация связи позволяет сразу прочитать смысл взаимосвязи между сущностями, она наглядна и легко интерпретируема. Связи делятся на три типа по множественности: один-к-одному (1:1), один-ко-многим (1:M), многие-ко-многим (M:M). Связь один-к-одному означает, что экземпляр одной сущности связан только с одним экземпляром другой сущности. Связь 1: M означает, что один экземпляр сущности, расположенный слева по связи, может быть связан с несколькими экземплярами сущности, расположенными справа по связи. Связь "один-к-одному" (1:1) означает, что один экземпляр одной сущности связан только с одним экземпляром другой сущности, а связь "многие-ко-многим" (M:M) означает, что один экземпляр первой сущности может быть связан с несколькими экземплярами второй сущности, и наоборот, один экземпляр второй сущности может быть связан с несколькими экземплярами первой сущности. Например, если мы рассмотрим связь типа "Изучает" между сущностями "Студент" и "Дисциплина", то это связь типа "многие-ко-многим" (M:M), потому что каждый студент может изучать несколько дисциплин, но и каждая дисциплина изучается множеством студентов. Такая связь изображена на рис. 7.3.

  • Между двумя сущностями может быть задано сколько угодно связей с разными смысловыми нагрузками. Например, между двумя сущностями "Студент" и "Преподаватель" можно установить две смысловые связи, одна — рассмотренная уже ранее "Дипломное проектирование", а вторая может быть условно названа "Лекции", и она определяет, лекции каких преподавателей слушает данный студент и каким студентам данный преподаватель читает лекции. Ясно, что это связь типа многие-ко-многим. Пример этих связей приведен на рис. 7.3.

     
    Рис. 7.3.  Пример моделирования связи "многие-ко-многим"

  • Связь любого из этих типов может быть обязательной, если в данной связи должен участвовать каждый экземпляр сущности, необязательной — если не каждый экземпляр сущности должен участвовать в данной связи. При этом связь может быть обязательной с одной стороны и необязательной с другой стороны. Обязательность связи тоже по-разному обозначается в разных нотациях. Мы снова используем нотацию POWER DESIGNER. Здесь необязательность связи обозначается пустым кружочком на конце связи, а обязательность перпендикулярной линией, перечеркивающей связь. И эта нотация имеет простую интерпретацию. Кружочек означает, что ни один экземпляр не может участвовать в этой связи. А перпендикуляр интерпретируется как то, что по крайней мере один экземпляр сущности участвует в этой связи. Рассмотрим для этого ранее приведенный пример связи "Дипломное проектирование". На нашем рисунке эта связь интерпретируется как необязательная с двух сторон. Но ведь на самом деле каждый студент, который пишет диплом, должен иметь своего руководителя дипломного проектирования, но, с другой стороны, не каждый преподаватель должен вести дипломное проектирование. Поэтому в данной смысловой постановке изображение этой связи изменится и будет выглядеть таким, как представлено на рис. 7.4.

 
Рис. 7.4.  Пример обязательной и необязательной связи между сущностями

Кроме того, в ER-модели допускается принцип категоризации  сущностей. Это значит, что, как и  в объектно-ориентированных языках программирования, вводится понятие  подтипа сущности, то есть сущность может быть представлена в виде двух или более своих подтипов —  сущностей, каждая из которых может иметь общие атрибуты и отношения и/или атрибуты и отношения, которые определяются однажды на верхнем уровне и наследуются на нижнем уровне. Все подтипы одной сущности рассматриваются как взаимоисключающие, и при разделении сущности на подтипы она должна быть представлена в виде полного набора взаимоисключающих подтипов. Если на уровне анализа не удается выявить полный перечень подтипов, то вводится специальный подтип, называемый условно ПРОЧИЕ, который в дальнейшем может быть уточнен. В реальных системах бывает достаточно ввести подтипизацию на двух-трех уровнях. 
 
 
 
 
 

Вопрос 3.

Под угрозой (вообще) обычно понимают потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.

Угрозой интересам субъектов информационных отношений будем называть потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию, ее носители и процессы обработки может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.

Нарушением безопасности (просто нарушением или атакой) будем называть реализацию угрозы безопасности.

В силу особенностей современных АС, перечисленных выше, существует значительное число различных  видов угроз безопасности субъектов  информационных отношений.

Следует иметь  ввиду, что научно-технический прогресс может привести к появлению принципиально  новых видов угроз и что  изощренный ум злоумышленника способен придумать новые пути и способы  преодоления систем безопасности, НСД  к данным и дезорганизации работы АС.

Источники угроз безопасности

Основными источниками  угроз безопасности АС и информации (угроз интересам субъектов информационных отношений) являются:

• стихийные  бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

• сбои и отказы оборудования (технических средств) АС;

• ошибки проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

• ошибки эксплуатации (пользователей, операторов и другого  персонала);

• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов  и т.п.).

Классификация угроз безопасности

Все множество  потенциальных угроз по природе  их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные).

Рис. 1.5.1. Классификация  угроз по источникам и мотивации    

Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.

Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;

преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).

Источники угроз  по отношению к АС могут быть внешними или внутренними (компоненты самой  АС - ее аппаратура, программы, персонал, конечные пользователи).

Основные  непреднамеренные искусственные  угрозы

Основные непреднамеренные искусственные угрозы АС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):

1) неумышленные  действия, приводящие к частичному  или полному отказу системы  или разрушению аппаратных, программных,  информационных ресурсов системы  (неумышленная порча оборудования, удаление, искажение файлов с  важной информацией или программ, в том числе системных и  т.п.);

2) неправомерное  отключение оборудования или  изменение режимов работы устройств  и программ;

3) неумышленная  порча носителей информации;

4) запуск технологических  программ, способных при некомпетентном  использовании вызывать потерю  работоспособности системы (зависания  или зацикливания) или осуществляющих  необратимые изменения в системе  (форматирование или реструктуризацию  носителей информации, удаление  данных и т.п.);

5) нелегальное  внедрение и использование неучтенных  программ (игровых, обучающих, технологических  и др., не являющихся необходимыми  для выполнения нарушителем своих  служебных обязанностей) с последующим  необоснованным расходованием ресурсов (загрузка процессора, захват оперативной  памяти и памяти на внешних  носителях);

6) заражение  компьютера вирусами;

7) неосторожные  действия, приводящие к разглашению  конфиденциальной информации, или  делающие ее общедоступной; 

8) разглашение,  передача или утрата атрибутов  разграничения доступа (паролей,  ключей шифрования, идентификационных  карточек, пропусков и т.п.);

9) проектирование  архитектуры системы, технологии  обработки данных, разработка прикладных  программ, с возможностями, представляющими  опасность для работоспособности  системы и безопасности информации;

10) игнорирование  организационных ограничений (установленных  правил) при работе в системе; 

11) вход в систему  в обход средств защиты (загрузка  посторонней операционной системы  со сменных магнитных носителей  и т.п.);

12) некомпетентное  использование, настройка или  неправомерное отключение средств  защиты персоналом службы безопасности;

13) пересылка  данных по ошибочному адресу  абонента (устройства);

14) ввод ошибочных  данных;

15) неумышленное  повреждение каналов связи. 

Основные  преднамеренные искусственные  угрозы

Основные возможные  пути умышленной дезорганизации работы, вывода системы из строя, проникновения  в систему и несанкционированного доступа к информации:

1) физическое  разрушение системы (путем взрыва, поджога и т.п.) или вывод из  строя всех или отдельных наиболее  важных компонентов компьютерной  системы (устройств, носителей  важной системной информации, лиц  из числа персонала и т.п.);

2) отключение  или вывод из строя подсистем  обеспечения функционирования вычислительных  систем (электропитания, охлаждения  и вентиляции, линий связи и  т.п.);

3) действия по  дезорганизации функционирования  системы (изменение режимов работы  устройств или программ, забастовка, саботаж персонала, постановка  мощных активных радиопомех на  частотах работы устройств системы  и т.п.);

4) внедрение  агентов в число персонала  системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);

5) вербовка (путем  подкупа, шантажа и т.п.) персонала  или отдельных пользователей,  имеющих определенные полномочия;

6) применение  подслушивающих устройств, дистанционная  фото- и видео-съемка и т.п.;

7) перехват побочных  электромагнитных, акустических и  других излучений устройств и  линий связи, а также наводок  активных излучений на вспомогательные  технические средства, непосредственно  не участвующие в обработке  информации (телефонные линии, сели  питания, отопления и т.п.);

8) перехват данных, передаваемых по каналам связи,  и их анализ с целью выяснения  протоколов обмена, правил вхождения  в связь и авторизации пользователя  и последующих попыток их имитации  для проникновения в систему; 

Контрольная работа по "Ценообразованию". 13