Система идентификации управления доступом

В бизнес-среде защита информации имеет две составляющие: программно-аппаратный комплекс и человеческий фактор.

Программно-аппаратный комплекс осуществляет защиту информации по следующим направлениям.

• 1. Конфиденциальность. Обычно в этом случае используются системы контроля и управления доступом, которые разграничивают доступ лицам определенных иерархических, структурных и функциональных категорий к определенным данным и знаниям организации. Под правами доступа понимаются: право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов. Система контроля доступа помогает не только ограничить доступ к информации лицам, не нуждающимся в ней, но и организовать учет рабочего времени сотрудника и анализировать востребованность и использование информации и данных в компании.
• 2. Целостность. Системы, которые следят за тем, чтобы данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

Примеры нарушения целостности данных:

• • попытка подменить аккаунт на другой в банковских операциях, или попытка подделки документа;
• • случайное изменение содержания (контента) при передаче информации или при неисправности или отказе жесткого диска.
• 3. Доступность. Системы, которые позволяют субъектам, имеющим соответствующие права доступа, беспрепятственно обращаться к ресурсам, где ресурсами являются соответствующие данные и информация автоматизированной информационной системы. Задача таких систем – обеспечить доступность в любых условиях, в том числе и при отказах и сбоях отдельных узлов системы.

Под защитой от человеческого фактора понимается защита информации от случайной или злонамеренной утечки от лица, имеющего право на использование данной информации. Осуществляется такая защита как с помощью соответствующих технологий (rights management system – система управления правами) и методик (блокирование возможности передачи информации вовне, например, через отключение портов ввода-вывода на ПК и доступа в открытую сеть), так и путем законодательного ограничения через соответствующие нормативы и акты, которые препятствуют злонамеренной (или случайной) передаче информации или доступа к информационным системам управления лицам, не имеющим на это права.

intelligence

Термин business intelligence (ВI) ввел в оборот американский ученый Ханс Петер Лун, специализирующийся в области теории

информации (information science), на этапе ее формирования, когда были доступны только электромеханические табуляторы. В 1958 г. Лун опубликовал в журнале IBM System Journal статью "А Business Intelligence System", в которой и ввел термин BI. В первую очередь автор определил компоненты, описав business как комплекс разнообразной деятельности в науке, технологиях, коммерции, индустрии, законодательной деятельности, обороне и других областях. Коммуникационные системы, поддерживающие эти виды активности, он назвал intelligence system, т.е. системами, поддерживающими разумную деятельность. Под понятием intelligence понималась способность устанавливать взаимосвязь между представлениями отдельных фактов с тем, чтобы действовать в интересах решения поставленных задач и намеченных целей.

Впоследствии множество специалистов и экспертов в области ИТ давали определения business intelligence, причем с эволюцией информационных технологий изменялся и смысл, вложенный в понятие ВI. Только в конце 1980-х гг. международная исследовательская компания в области И КТ Gartner определила business intelligence как "пользователецентрический процесс, который включает доступ и исследование информации, ее анализ, выработку интуиции и понимания, которые ведут к улучшенному и неформальному принятию решений". Позже, в 1996 г., аналитики Gartner ввели уточнения: инструменты для анализа данных, построения отчетов и запросов могут помочь бизнес-пользователям преодолеть море данных для того, чтобы синтезировать из них значимую информацию. Сегодня эти инструменты в совокупности попадают в категорию, называемую "бизнес-интеллект". В настоящее время нет единого определения business intelligence. Для российского рынка трудность в определении заключается еще и в смешивании понимания двух терминов business analytics (BA) и business intelligence (BI), под которыми в российской ИТ-практике понимают одно и то же, в то время как в большинстве англоязычных публикаций эти термины имеют разный смысл.

• Business intelligence – знания, добытые о бизнесе с использованием различных аппаратно-программных технологий. Такие технологии дают возможность организации превращать данные в информацию, а затем информацию в знания.

В общем смысле под термином business intelligence понимают совокупность технологий, программного обеспечения и практик, направленных на достижение целей бизнеса путем наилучшего использования имеющихся данных, т.е. BI включает в себя следующие элементы [25]:

• • процесс превращения данных в информацию и знания о бизнесе для поддержки принятия улучшенных и неформальных решений;
• • методы и средства сбора данных, консолидации информации и обеспечения доступа пользователей к знаниям;
• • знание о бизнесе, которое приобретается в результате углубленного анализа детальных данных и консолидированной информации.

Исходя из данной трактовки, BI-системы можно рассматривать как одно из воплощения модели ИСМ. Платформу business intelligence можно представить схематически (рис. 3.11 и 3.12), она будет содержать хранилище данных, приложения управления производительностью и инструменты BI.

Рис. 3.11. Схематическая структура модели business intelligence

Большинство BI-инструментов используются конечными пользователями для доступа, анализа и генерации отчетов по данным, которые чаще всего располагаются в СХД. Разработчики приложений используют BI-платформы для создания и внедрения BI-приложений, которые не рассматриваются как BI-инструменты. Примером BI-приложения является информационная система руководителя EIS (Executive information system), которая предназначена для поиска и анализа информации, а также для облегчения ЛПР принятия решений различного уровня. Главной целью системы является обеспечения наиболее легким доступом заинтересованных лиц к внутренней и внешней информации организации, необходимой для выполнения стратегических задач. Опишем основные инструменты business intelligence более подробно.

Рис. 3.12. Структура business intelligence

Средства создания запросов, составления отчетов и инструменты анализа. Система генерации запросов и отчетов – характерные настольные инструменты, позволяющие пользователям получить доступ к базам данных, выполняющие некоторый анализ и формирующие отчеты. Запросы могут носить как незапланированный (ad hoc), так и регламентный характер. Они включают следующие элементы:

• • нерегламентированные запросы;
• • инструменты многомерного анализа (miltivariate data analysis)•. 1) О LAP (online analytical processing – аналитическая обработка в реальном времени) – технология обработки данных, заключающаяся в подготовке суммарной (агрегированной) информации на основе больших массивов данных, структурированных но многомерному принципу; 2) клиентские средства анализа, которые обеспечивают среду управления данными для моделирования бизнес-задач и анализа бизнес-данных.
• • дашборды (dashboard);
• • средства предоставления производственной отчетности.

Наиболее видными разработчиками в этой области являются

следующие вендора: Actuate Corporation (продукты Actuate BIRT, Actuate e.Reporting Suite), IBM (IBM Cognos 8 Business Intelligence, IBM Cognos TM1), Microsoft (Microsoft SQL Server Reporting and Analysis Services), Oracle (Oracle Business Intelligence Enterprise Edition, Oracle Essbase), SAP (SAP BusinessObjects Business Intelligence, SAP BusinessObjects Crystal Reports).

"Продвинутые" системы аналитики (advanced analytics software). Включают data mining и программные продукты для статистического анализа данных. Термин data mining (добыча данных, интеллектуальный анализ данных, глубинный анализ данных) введен в оборот в 1989 г. Григорием Пятецким-Шапиро, является собирательным и используется для обозначения совокупности методов обнаружения в данных ранее неизвестных, нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности. Поэтому "продвинутые" системы аналитики используют технологии для обнаружения отношений в данных, которые слишком сложны, чтобы извлекать их с помощью инструментария стандартных запросов. Этот сегмент также включает техническое, эконометрическое и другое специальное программное обеспечение, которое использует аппарат математической статистики анализа данных. Системы data mining многократно выполняют различные операции и преобразования над сырыми данными (отбор признаков, стратификация, кластеризация, визуализация и регрессия), которые предназначены:

• 1) для нахождения представлений, которые являются интуитивно понятными для специалистов, разбирающихся в бизнес-процессах, лежащих в основе их деятельности;
• 2) для нахождения моделей, которые могут предсказать результат или значение определенных ситуаций, используя исторические или субъективные данные.

Примерами таких продуктов являются: IBM SPSS Predictive Analytics Software, Oracle – Oracle Data Mining, SAS Analytics и др.

Другие методы и средства BI. Кроме перечисленных инструментов, в состав BI могут входить следующие средства анализа: пакеты статистического анализа и анализ временны́х рядов и оценки рисков; средства моделирования; пакеты для нейронных сетей; средства нечеткой логики и экспертные системы. Дополнительно нужно отметить средства для графического оформления результатов: средства деловой и научно-технической графики; "приборные доски", средства аналитической картографии и топологических карт; средства визуализации многомерных данных.

Примеры практики

Российский рынок BI в цифрах:

• • объем российского рынка ///-систем в 2012 г. составил примерно 39 675 млн руб.;
• • темп роста по сравнению с 2011 г. составил 15%;
• • на май 2013 г. зарегистрировано 1178 проектов;
• • в 2012 г. реализовано 260 проектов;
• • 11 крупнейших интеграторов на внедрении /1/-систем заработали в 2012 г. 5 725 781 тыс. руб.