17102 (585810), страница 8
Текст из файла (страница 8)
Для задоволення інформаційних потреб усіх користувачів в ІС існує банк даних (БнД). До складу БнД входять такі складові: сукупність технічного та програмного забезпечення, база даних, СУБД, словник даних, адміністратор БД. Головні складові банку даних — база даних і програмний продукт, який називається системою управління базою даних (СУБД). Система управління базами даних (СУБД) — це програмні засоби, за допомогою яких можна створювати бази даних, поповнювати їх та працювати з ними.
Банк даних (БнД) — це автоматизована система, сукупність інформаційних, програмних, технічних засобів і персоналу, що забезпечує зберігання, нагромадження, оновлення, пошук і видачу даних. База даних (БД) — це спеціальним чином організоване зберігання інформаційних ресурсів у вигляді інтегрованої сукупності файлів, що забезпечує зручну взаємодію між ними та швидкий доступ до даних. В основу організації БД покладено принцип єдності, тобто БД повинна бути єдиною. На всіх етапах життєвого циклу БД складається з двох компонентів: структури та даних. На різних рівнях опису БД її структура зображується:
-
на інфологічному рівні (сутність — зв’язок);
-
на датологічному рівні вона може бути однією з моделей даних — ієрархічною, мережевою, реляційною, об’єктно-орієтованою, об’єктно-реляційною, багатовимірною, змішаною;
-
на фізичному рівні (структура файлів даних і допоміжних файлів).
Більшість баз даних мають табличну структуру. Файли даних також складаються зі структури та даних. Структура охоплює такі компоненти: ім’я поля, тип поля, довжина поля. Дані — це компонент БД, над яким виконуються в ІС дії. Використання принципів бази та банку даних передбачає організацію зберігання інформації у вигляді БД, де всі дані зібрано в єдиному інтегрованому середовищі, і до інформації як важливого ресурсу забезпечено широкий доступ користувачів. Така організація даних усуває цілий ряд проблем:
-
відпадає потреба в кожній прикладній програмі детально вирішувати питання організації файлів;
-
усуває багаторазове введення й дублювання одних і тих самих даних;
-
не виникає проблеми зміни прикладних програм у зв’язку із заміною фізичних пристроїв або зміни структури даних;
-
підвищує рівень надійності та захищеності інформації;
-
зменшує надлишок даних.
Технологія баз і банків — провідний напрям організації внутрішньомашинного інформаційного забезпечення. Розвиток технологій баз і банків даних визначається рядом чинників: ростом інформаційних потреб користувачів, вимогами ефективного доступу до інформації, появою видів масової пам’яті, збільшенням її об’ємів, новими засобами та можливостями в галузі комунікації. База даних — це динамічний об’єкт, який змінює значення зі зміною стану предметної сфери, яка відображається (зовнішніх умов стосовно бази) [34, 54]. Словник метаданих сам по собі є БД і містить інформацію про саму БД, є інструментом адміністратора БД і БнД та відіграє особливу роль. Адміністратор БД (АБД) — особа або група осіб, які відповідають за загальне керування БД. Важливе завдання адміністратора БД — захист даних від злому, несанкціонованого та некомпетентного доступу.
Для виконання функції адміністратора в СУБД передбачено різні службові програми. Адміністрування БД передбачає виконання функцій для забезпечення надійної та ефективної роботи бази даних, задоволення інформаційних потреб користувача, відображення в БД динаміки предметної сфери.
До обов’язків адміністратора БД належать: визначення інформаційного змісту БД, структури зберігання та стратегії доступу, взаємодія з користувачами, визначення контролю повноважень процедур перевірки вірогідності даних, а також стратегії даних, керування ефективністю БД.
2.3. Використання інформаційних технологій документаційного
забезпечення установи
Відомо, що продукт діяльності управлінця - прийняття рішень (підкреслимо, що рішення - це те, що реалізується, інакше слід вести мову лише про бажання чи наміри). Будь-яке управлінське рішення (в тому числі - й рішення нічого не змінювати) має свою ціну і свої наслідки.
Практика свідчить, що досить часто "сировиною" і приводом для прийняття серйозного управлінського рішення слугують такі випадкові фактори:
-
керівник побував у відрядженні (у тому числі - за кордоном), щось цікаве там побачив та вирішив використати у своєму підрозділі;
-
керівнику доповіли про якийсь кричущий факт, і він приймає рішення негайно вжити певних заходів;
-
із засобів масової інформації керівник отримав дані про впровадження чогось у подібному підрозділі.
Це далеко не повний перелік прикладів, коли управлінське рішення приймається на базі випадкових факторів. І хоча іноді такі рішення бувають ефективними, такий підхід ніяк не можна назвати науковим.
У цьому плані можна зрозуміти дії керівника. Існує три основних постачальника "сировини" для прийняття управлінських рішень: зовнішній світ (держава, партнери, засоби масової інформації).
Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації. Державні та недержавні організації, а також громадяни мають рівні права на розробку та виробництво інформаційних систем, технологій і засобів їх забезпечення [36, 87]. Держава створює умови для проведення науково-дослідних та дослідно-конструкторських робіт в сфері розробки та виробництва інформаційних систем, технологій та засобів їх забезпечення. Керівництво України визначає пріоритетні напрямки розвитку інформатизації та встановлює порядок їх фінансування.
Органи державної статистики спільно з комітетом з політики інформатизації при Президенті України встановлюють правила обліку та аналізу стану галузі економічної діяльності, розвиток якої визначається державною науково-технічною промисловою політикою інформації.
Інформаційні системи, технології та засоби їх забезпечення можуть бути об'єктами власності фізичних та юридичних осіб держави. Власником інформаційної системи, технологій та засобів їх забезпечення визначається фізична або юридична особа, на чиї кошти ці об'єкти вироблені, придбані чи отримані в порядку успадкування, дарування чи іншим законним способом.
Інформаційні системи, технології та засоби їх забезпечення включаються в склад майна суб'єкта, що здійснює права власника цих об'єктів. Інформаційні системи, технології та засоби їх забезпечення виступають як товар (продукція) при дотриманні виняткових прав їх розробників. Власник інформаційної системи, технології та засобів їх забезпечення визначає умови користування цією продукцією.
Право авторства та право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам. Власник інформаційної системи, технологій та засобів їх забезпечення повинен захищати права їх автора відповідно до законодавства України [38, 43]. Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.
Організації, що виконують роботи в сфері проектування виробництва, засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством України. Інтереси користувача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами України на основі міжнародної системи сертифікації.
Захисту підлягає будь-яка документаційна інформація, неправомірне використання якої може нанести збитків її власнику, користувачу та іншим особам. Об'єкт захисту, мету, основні організаційно-технічні положення технічного захисту інформації (ТІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також-категорії нормативних документів з ТЗІ встановлює ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", а вимоги до порядку проведення робіт з технічного захисту інформації встановлює ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт".
Метою захисту інформації є:
-
запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;
-
запобігання загрозам безпеки особистості, суспільства, держави;
-
запобігання несанкціонованим діям зі знищення модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;
-
захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;
-
збереження державної таємниці, конфіденційності документованої інформації згідно з законодавством;
-
забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.
Режим захисту інформації встановлюється:
-
відносно відомостей, віднесених до державної таємниці, -вповноваженими органами на основі Закону України "Про державну таємницю";
-
відносно конфіденційної документованої інформації -власником інформаційних ресурсів чи вповноваженою особою на основі Закону України "Про захист інформації";
-
відносно персональних даних - на основі Закону України "Про захист інформації".
Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади [20, 243]. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.
Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах. Відповідні органи визначає керівництво України. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки.
Порядок надання користувачу інформації з вказаними місцем, часом, відповідальними посадовими особами, а також необхідними процедурами встановлює власник документів, масиву документів та інформаційних систем або вповноважені ним особи відповідно до чинного законодавства, а також забезпечує умови доступу користувачів до інформації. Власник документів, масиву документів та інформаційних систем забезпечує рівень захисту інформації згідно з законодавством України. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та коштів на їх забезпечення, лежить на власнику цих систем і коштів, а ризик, пов'язаний з використанням інформації, отриманої з сертифікованих систем, лежить на споживачі інформації. Власник документів, масиву документів та інформаційних систем повинен сповіщати власника інформаційних ресурсів та систем про всі факти порушення режиму захисту інформації.
Захист прав суб'єктів у сфері формування та користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушення та завданих збитків. Для перегляду конфліктних ситуацій та захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватись тимчасові і постійні третейські суди.
За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність згідно з законодавством України. Відповідальність за порушення міжнародних норм та правил у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян згідно з договорами, що укладені ними з зарубіжними фірмами та іншими партнерами, з урахуванням міжнародних договорів, ратифікованих Україною [39, 77].
Відмова в доступі до відкритої інформації чи надання споживачам завчасно недостовірної інформації можуть бути оскаржені в судовому порядку. Невиконання чи неналежне виконання зобов'язань щодо домовленості поставки, купівлі-продажу та з інших форм обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом. Особи, яким було відмовлено в доступі до інформації, та ті, хто отримав недостовірну інформацію, мають право на відшкодування нанесених їм збитків у судовому порядку. Суд розглядає суперечки про необґрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необґрунтованої відмови в наданні інформації споживачам та інші порушення прав користувачів. Керівники, службовці органів державної влади та організацій, винні в неправомірному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність згідно з кримінальним та цивільним законодавством про адміністративні правопорушення.
Висновки до розділу 2
Як свідчить досвід, інформаційно-документаційне забезпечення управління, побудоване на основі традиційних методів складання, опрацювання, зберігання та пошуку великих обсягів документації, характеризується підвищеною трудомісткістю. Тому робота з документами забирає значну частину робочого часу керівників та спеціалістів, яким необхідні, як правило, не самі документи, а конкретні відомості та факти, що містяться в них.
Сучасні перспективні напрямки удосконалення документаційного забезпечення управління, діловодства невіддільні від процесу масового впровадження досягнень НТП в сфері управління. Ці досягнення, пов'язані з утворенням якісно нових видів EOT, засобів зв'язку, дають можливість перейти до принципово нової і значно ефективнішої інформаційної технології в органах управління, заснованої на органічному включенні комплексу технічних засобів в управлінський процес.
Управлінська інформація надходить в автоматизовану систему з юридично оформленого (офіційного) документа і, як правило, на проміжній або завершальній стадії вирішення функціонального завдання вихідна інформація також фіксується у вигляді документа на паперовому носії-машинограмі або машинному носії-у вигляді документа, що читається машиною. Машинограма та документ, що читається машиною, потребують юридичного оформлення. Зображення інформації на екрані дисплея (відеограма, відеоформа, відеокадр) формується з урахуванням правил побудови форми відповідного документа.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
