Первые отечественные системы четвертого технологического поколения — на базе профессиональных СУБД — появились почти одновременно с системами второго поколения. В качестве примера можно привести систему «Пирамида» питерской фирмы НЕСТ, созданную в 1990 г. Системами четвертого поколения занимались фирмы CSBI EE из Санкт-Петербурга, БИС, «ФОРС», «Эскейп-М» и другие.
Концентрация финансового капитала приводит к укрупнению банков, рождению филиальных сетей, что обусловило новые требования к БИТ. БИТ многофилиального банка должна поддерживать распределенную обработку информации. Для этого необходимы соответствующие телекоммуникационные средства, а главное — адекватная технология. БИТ пятого поколения (которых пока на нашем рынке очень мало и по цене они очень дороги) отличаются от систем четвертого поколения использованием менеджера транзакций — специальной программы, управляющей доступом к распределенным данным. Такие системам реализованы в трехуровневой архитектуре «клиент-сервер» (БИТ четвертого поколения разработаны в двухуровневой архитектуре).
В конце 1996 г. стало известно об БИТ шестого технологического поколения, построенных на базе новейших компонентных технологий. Таким образом, сегодня на российском рынке БИТ одновременно присутствуют системы четырех технологических поколений — со второго по пятое. В российских банках преобладают системы второго и третьего поколений, хотя за рубежом они практически не встречаются. Почему же БИТ на базе профессиональных СУБД не заняли в России того места, которое они занимают за рубежом? Основная причина этого — разница в мотивах и механизме принятия решений в области информационных технологий у нас и в других странах.
Тема 6. Компьютерные технологии интеллектуальной поддержки управленческих решений.
1. Автоматизированные экспертные системы.
Современные предприятия требуют все большей оперативности. В период быстрых изменений на рынке, более короткого цикла обращения продукции и услуг, изменчивости потребительского спроса важна фундаментальность информационной базы для принятие решений и контроля за их выполнением. Традиционные бумажные носители информации служат явным барьером на пути внедрения передовых технологий управления. В этой связи использование современных методов сбора, обработки, хранения и представления информации для управленческих решений является одним из важнейших рычагов развития бизнеса. Одними из наиболее распространенных информационных технологий являются базы данных и экспертные системы.
Экспертная система должна задавать вопросы пользователю, производить оценку ситуации и получать решения, представляемое в каком-либо виде пользователю. Кроме того, от экспертной системы могут потребоваться демонстрация способа, которым получено решение, и его обоснование.
Экспертная система моделирует мыслительный процесс человека-эксперта, который является специалистом по решению определенного типа проблем. С помощью экспертных систем решаются задачи, относящиеся к классу формализованных, слабоструктурированных задач. Алгоритмизированное решение таких задач или не существует в силу неполноты, неопределенности, неточности, расплывчатости рассматриваемых ситуаций и знаний о них, или же такие решения неприемлемы на практике в силу сложности разрешающих алгоритмов. Основная разница между информационно-поисковой и экспертной системами заключена в том, что первая осуществляет поиск имеющейся в ней информации по заданной теме, а вторая – логическую переработку информации с целью получения новой информации, которая в явном виде в нее не вводилась. При этом на основе базы знаний машины автоматически определяются не только факты, как в базе данных, но генерируются новые знания путем логического вывода. Экспертные системы способны в сложных ситуациях дать квалифицированную консультацию (совет, подсказку, ориентацию). Помогающую предпринимателю или специалисту принять обоснованное решение.
Экспертная система может создаваться для какого-либо конкретного пользователя, и тогда при ее создании учитываются специфические требования заказчика, его вкус и наклонности. К таким системам можно отнести различные автоматизированные рабочие места.
Структурно-экспертные системы содержат подсистемы логического вывода, базы знаний и интеллектуальных интерфейс – программы «общения» с машиной. Базы знаний – это свод эмпирических правил истинности заключений (высказываний) по данной теме (проблеме); базы эмпирических данных и описания проблем, а также вариантов их решений.
2. Основные понятия нейросетевых технологий.
Все больший интерес для финансово-экономической деятельности представляют аналитические информационные технологии, основанные на использовании нейронных сетей. Нейронные сети – обобщенное название групп алгоритмов, которые умеют обучаться напримерах, извлекая скрытые закономерности из потока данных. ИТ получившие название нейросетевых, работают по аналогии с принципами построения и функционирования нейронов головного мозга человека и позволяют решать чрезвычайно широкий круг задач: распознавание речи и абстрактных образов, классификацию состояния сложных систем, управление технологическими процессами и финансовыми потоками, решение аналитических, исследовательских, прогнозных задач, связанных с обширными информационными потоками. Являясь мощным технологическим инструментом, нейросетевые технологии облегчают специалисту процесс принятия важных и неочевидных решений в условиях неопределенности, дефицита времени и ограниченных информационных ресурсов.
Тема 7. Основы защиты информации.
1. Основные виды угроз информационной безопасности.
Вирусы (Viruses): программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов несколько ниже, чем у червей.
Черви (Worms): данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.
Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Троянские программы (Trojans): программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
Программы-шпионы (Spyware): программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьюртере вы можете и не догадываться. Как правило, целью программ-шпионов является:
► отслеживание действий пользователя на компьютере;
► сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;
► сбор информации о качестве связи, способе подключения, скорости модема и т.д.
Однако данные программы не ограничиваются только сбором информации, они представляют реальную угрозу безопасности. Как минимум две из известных программ – Gator и eZula – позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер. Другим примером программ-шпионов являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.
Одной из разновидностей программ-шпионов являются фишинг-рассылки. Фишинг (Phishing) – почтовая рассылка, целью которой является получение от пользователя конфиденциальной информации как правило финансового характера. Такие письма составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, где пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.
Программы-рекламы (Adware): программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе.
Потенциально опасные приложения (Riskware): программное обеспечение, не являющееся вирусом, но содержащее в себе потенциальную угрозу. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные риску. К таким программам относятся утилиты удаленного администрирования, программы автоматического дозвона на платные ресурсы интернета с использованием Dial Up-соединения и другие.
Программы-шутки (Jokes): программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.
Программы-маскировщики (Rootkit): это утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Rootkit'ы также могут модифицировать операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.
Прочие опасные программы: разнообразные программы, которые разработаны для создания других вредоносных программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов и т.д.
Спам (Spam): анонимная, массовая почтовая корреспонденция нежелательного характера. Так, спамом являются рассылки политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно повышает нагрузку на почтовые сервера и повышает риск потери информации, важной для пользователя.