LINEBURG


<< Пред. стр.

страница 11
(всего 40)

ОГЛАВЛЕНИЕ

След. стр. >>

100
Новые информационные технологии в образовании

настройке удобного интерфейса конфигурации и расширению ее функцио-
нальности. Бухгалтер должен уметь разговаривать с программистом, учиты-
вать его психологию. Например, в диалоге с программистом, вместо «А
можно сделать кнопочку, чтобы…?» сказать «Мне показывали, что можно
сделать такую кнопку, которая бы позволяла…». После обучения конфигу-
рированию «1С» студенты уяснили, что бухгалтер может понять профессио-
нальный язык программиста и даже говорить на нем.
Практика показала, что организация факультативных курсов по «1С»
удовлетворяет потребностям студентов и полностью оправдана. Очень будет
жаль, если при переводе экономистов на четырехлетнее обучение в новых
учебных планах не останется резерва времени для подобных нововведений.
Тем более уже актуально внедрение в учебный процесс версии 8.0. Автор не
перестанет работать в этом направлении, так как убежден, что именно бух-
галтер непременно должен быть инициатором доработки и развития конфи-
гурации. Ситуация «гармоничного» сосуществования бухгалтеров и про-
граммистов – бухгалтера не хотят усовершенствования программы, а про-
граммистам и не надо – не должна быть нормальным явлением.

Завгородний В.И.
Финансовая академия при Правительстве РФ

О подготовке студентов экономических ВУЗов к управлению
информационными рисками

В настоящее время в российских ВУЗах экономического профиля в
рамках дисциплин информационного блока осуществляется подготовка спе-
циалистов к работе в информационных системах. Студентов обучают осно-
вам работы на ЭВМ и работе с прикладными системами. В зависимости от
специализации их готовят к работе с наиболее распространенными про-
граммными комплексами, такими как 1С:Бухгалтерия, Галактика, Консуль-
тант Плюс и т.д. Не затрагивая содержания и качества такого обучения,
предлагается обсудить состояние подготовки студентов к работе в информа-
ционных системах в условиях информационных рисков.
Процесс повсеместного внедрения информационных технологий со-
провождается не только достижением качественно нового уровня общест-
венной жизни, но и порождает ряд проблем. Главной из них является про-
блема, связанная с появлением нового вида рисков – информационных рис-

101
Новые информационные технологии в образовании

ков. Причем уже сейчас значение этого вида рисков таково, что без управле-
ния информационными рисками невозможно обеспечить стабильность биз-
неса. Из проблемы, которой еще недавно занимались лишь узкие специали-
сты, управление информационными рисками превратилось в одну из основ-
ных проблем, которой вынуждены заниматься руководители всех организа-
ций, независимо от формы собственности и профиля деятельности. Из чисто
технической эта проблема стала экономической, во многом определяющей
экономическую безопасность предприятий.
По мере дальнейшего продвижения человечества по пути информати-
зации информационные риски будут играть все большую дестабилизирую-
щую роль в деятельности предприятий, роль сдерживающего фактора даль-
нейшего развития процесса информатизации. С каждым годом потери миро-
вого сообщества от информационных рисков растут и в настоящее время
ежегодно составляют сотни миллиардов долларов. Если учесть что значи-
тельная часть потерь, связанных с информационными рисками, остается не-
учтенной, то становится понятным масштаб ущерба, вызываемого негатив-
ными процессами в информационной сфере.
Поскольку уже в настоящее время решением проблемы управления
информационными рисками вынуждены заниматься менеджеры и специали-
сты всех уровней, то необходимость в подготовке будущих экономистов к
этому виду деятельности не вызывает сомнений. Выпускники ВУЗов должны
представлять проблему в целом, владеть комплексом экономических и орга-
низационных методов снижения ущерба от информационных рисков.
Мы же наблюдаем явное отставание высшей школы в подготовке бу-
дущих пользователей информационных систем, руководителей различного
уровня к управлению информационными рисками. Это уже привело к разры-
ву в цепочке специалист в области безопасности информации – менеджер.
Такое состояние дел приводит к сложности оптимизации затрат на управле-
ние информационными рисками, принятия экономически обоснованных ре-
шений в этой области, выработки оптимальной политики управления инфор-
мационными рисками.
Государственными образовательными стандартами при подготовке
специалистов в области информатики предусматривается изучение в обяза-
тельном порядке дисциплин, в которых рассматриваются проблемы обеспе-
чения безопасности информации в компьютерных и коммуникационных сис-
темах. Причем, упор делается на изучение технических вопросов примене-

102
Новые информационные технологии в образовании

ния специальных средств и методов защиты информации в компьютерных и
коммуникационных системах.
В ряде ведущих гуманитарных ВУЗов страны, не дожидаясь появления
новых образовательных стандартов, введены учебные дисциплины по осно-
вам управления информационными рисками. Поскольку сам термин «ин-
формационный риск» появился сравнительно недавно, то и названия эти
дисциплины носят другие. Так в Финансовой академии при Правительстве
РФ на протяжении ряда лет изучается предмет «Защита информации в ком-
пьютерных системах». В разных институтах дисциплина имеет различный
статус. Так в Институте открытого образования и Институте двадцать перво-
го века дисциплина является обязательной. В институтах экономической
безопасности, страхования, финансов и других дисциплина изучается по вы-
бору студентов. Разделы данной дисциплины включены в программы курсов,
изучаемых в системах второго высшего образования и МВА.
С самого начала преподавания этой дисциплины ее программа не ог-
раничивалась проблемами защиты информации в компьютерных системах.
Программа охватывала весь комплекс задач, связанных с обеспечением безо-
пасности информации на предприятиях. В последние годы в существующую
программу внесены коррективы с целью реализации перехода к изучению
основ управления информационными рисками. Наработан определенный
понятийный аппарат, выработаны концептуальные взгляды на проблему
управления информационными рисками, разработаны методические мате-
риалы, накоплен определенный опыт преподавания.
Информационный риск как экономическая категория появился в конце
90 –х годов прошлого столетия. Это понятие связано с такими понятиями,
как информация и риск. Невозможно обсуждать проблему информационного
риска, не определив понятие «информация», ее свойства и особенности. Из-
вестно, что понятие «информация» до настоящего времени не имеет обще-
принятого определения.
При рассмотрении информационных рисков также очень важными по-
нятиями являются «данные» и «знания». Под данными понимается материа-
лизованная форма представления информации на материальных носителях с
использованием условных обозначений. В качестве условных обозначений
используются алфавиты, системы счисления, графические обозначения, сис-
темы кодирования и др. Знания – это обработанная, систематизированная и
структурированная информация, позволяющая решать определенные задачи.

103
Новые информационные технологии в образовании

Качество деловой информации обеспечивается эффективностью функ-
ционирования информационной системы и может быть охарактеризовано
следующими показателями:
• достоверность;
• актуальность;
• конфиденциальность;
• полнота;
• своевременность получения;
• форма представления;
• избыточность.
Вторым определяющим понятием после «информации», является по-
нятие «риск». Слово «риск» произошло от французского слова risque или
итальянского risico. Оно означает возможность или вероятность наступления
событий с отрицательными последствиями в результате определенных реше-
ний или действий.
При всем разнообразии подходов к определению рисков, все исследо-
ватели сходятся в одном – рисковое событие – случайное событие. В соот-
ветствии с сущностью процессов, явлений и объектов, порождающих слу-
чайности, различают объективную и субъективную случайности. Объектив-
ная случайность связана с природой материи, ее сущностью. В наиболее яв-
ной форме объективная случайность проявляется в микромире на уровне
молекул, атомов, элементарных частиц. Субъективная случайность опреде-
ляется неполнотой информации о причинах и сущности случайных событий.
Все риски являются случайными событиями, и случайность определя-
ется их случайной природой и недостатком качественной информации об
этих событиях. Информационная неопределенность является либо единст-
венной основой случайности события для человека, либо она сопровождает и
дополняет объективную случайность.
Следствием такого вывода является необходимость признания инфор-
мационной парадигмы рисков любой природы: информационная неопреде-
ленность есть сущность всех рисков.
Четкое представление об информации и рисках позволяет рассмотреть
сущность понятия «информационный риск». Информационный риск – это
возможность наступления случайного события в информационной системе
предприятия, приводящего к нарушению ее функционирования, снижению

104
Новые информационные технологии в образовании

качества информации, в результате которых наносится ущерб предприятию.
Сущность информационного риска заключается в том, что это случай-
ное событие, приводящее к негативным последствиям в информационной
системе. Воздействуя на информационную систему, в конечном итоге риски
приводят к ущербу или убыткам предприятия, в чем и заключается экономи-
ческий смысл понятия «информационный риск».
Понятие информационного риска гораздо шире понятия «угроза безо-
пасности информации». Главными отличиями являются экономический под-
ход к определению последствий рискового события и включение в определе-
ние информационного риска понятия качества информации. С позиций обес-
печения безопасности информации для информации возможны только три
негативных исхода: несанкционированное изменение, утрата конфиденци-
альности и доступности. Понятие качества информации включает кроме это-
го целый ряд свойств информации, которые определяют эффективность ин-
формационной системы и эффективность функционирования предприятия в
целом.
Экономический подход к понятию «информационный риск» позволяет
отойти от рассмотрения только технологических механизмов обеспечения
безопасности информации и использовать также общие механизмы управле-
ния экономическими рисками, принятыми в риск-менеджменте.
Такой подход позволяет сформулировать цель управления информа-
ционными рисками: общие расходы на управление информационными рис-
ками должны быть минимальными. Расходы на управление информацион-
ными рисками включают затраты на предотвращение рисков и на создание
механизмов снижения возможного ущерба, а также собственно ущерб. При
определении затрат используются методы, принятые в бухгалтерском управ-
ленческом учете. Эффективность затрат на управление информационными
рисками может осуществляться с применением известных методов:
• метода определения совокупной стоимости владения (ТСО);
• метода, основанного на использовании показателя эффективности
инвестиций (Return of Investments – ROI);
• метода дисконтированных потоков денежных средств (Discounted
Cash Flows – DCF).
В соответствии с принятыми обозначениями, определениями основ-
ных понятий предлагаются следующие подходы к формированию курса
«Основы управления информационными рисками» или раздела в рамках

105
Новые информационные технологии в образовании

другой дисциплины.
Целью дисциплины «Основы управления информационными рисками»
является подготовка студентов экономических специальностей к работе в
информационных системах в условиях информационных рисков.
Задачами дисциплины являются формирование у студентов теоретиче-
ских знаний в области управления информационными рисками, практиче-
ских навыков разработки политики управления информационными рисками
и использования отдельных механизмов противодействия рискам.
Объем планируемых теоретических знаний и практических навыков
для усвоения студентами естественно зависит от лимита времени. Имеется
опыт обучения студентов очного обучения Финансовой академии при Пра-
вительстве РФ по двум основным программам объемом 17 и 34 часа ауди-
торных занятий.
Короткий курс позволяет в основном сформировать у будущих спе-
циалистов только теоретические системные взгляды на проблему управления
информационными рисками и ознакомиться с тенденциями развития систем
управления информационными рисками.
В рамках 34 – х часового курса имеется возможность кроме полноцен-
ной теоретической части дисциплины порядка 10 – 12 часов отвести на фор-
мирование навыков выработки политики управления информационными
рисками, работы со средствами управления информационными рисками.
Выполнение домашнего задания позволяет студенту более глубоко ра-
зобраться в одной из проблем обеспечения оптимального управления ин-
формационными рисками.
В рамках дисциплины студенты изучают следующие темы и вопросы:
информация как предмет защиты, информационные системы как объект за-
щиты, понятие информационного риска, классификация информационных
рисков, управление информационными рисками, оценка информационных
рисков, механизмы предотвращения информационных рисков, финансовые и
нефинансовые механизмы снижения возможного ущерба, создание системы
управления информационными рисками, перспективы развития систем
управления информационными рисками.
Основной сложностью преподавания дисциплины «Основы управле-
ния информационными рисками» является отсутствие должной учебно-
материальной базы. Создание такой базы сопряжено с целым рядом сложно-
стей. Причем отсутствие требуемого количества денежных средств является

106
Новые информационные технологии в образовании

не единственным препятствием создания необходимых материальных усло-
вий проведения занятий.
Специфическое оборудование, аппаратные и программные средства
необходимо размещать в отдельном специальном классе. Основу класса
должна составлять локальная вычислительная сеть. Использование в учеб-
ном процессе не только средств защиты от информационных рисков, но
средств воздействия на систему управления информационными рисками с
целью ее дестабилизации, требует выполнения целого ряда дополнительных
условий по оборудованию и режиму использования такого класса.
Особо следует выделить проблему наглядности демонстрации процес-
сов, принципа действия механизмов. Поскольку студенты экономического
ВУЗа не готовятся к профессиональной эксплуатации механизмов защиты от
информационных рисков и не обладают соответствующей подготовкой, то и
практическая работа должна иметь уклон в сторону демонстрации.
Предлагаются следующие пути решения этой проблемы: создание на
первом этапе межвузовского специального класса, привлечение фирм-
изготовителей средств защиты от информационных рисков к созданию демо-
версий, пригодных для обучения студентов, создание учебных видеофильмов
с привлечением разработчиков и спонсоров.

Тарасов П. М. tarasov@orticon.ru
Финансовая академия при правительстве РФ

Использование «1С:Предприятие 8.0 – управление страховой
компанией» в разработке и преподании учебных курсов

Основой построения системы учета и управления является концепция
работы и взаимодействия ее внутренних модулей. Поэтому при разработке
учебного курса по «информационным системам в страховании» особая роль
должна быть отведена не только обучению работе с конкретным модулем
системы, но и объяснению назначения всего функционала системы.
Страхование это достаточно широкое понятие, под ним скрываются
такие виды деятельности как прямые продажи страховых продуктов (прямое
страхование), перепродажа принятых обязательств (перестрахование), про-
изведение актуарных расчетов, инвестиционная деятельность, осуществляе-
мая страховыми компаниями и многие другие операции. При первичном зна-
комстве с системой пользователь должен сразу оценить достаточность необ-

107
Новые информационные технологии в образовании

ходимого для него функционала, а главное – должен понять, сможет ли сис-
тема также гибко изменяться с изменением страхового бизнеса.
Учебный курс, рассчитанный на подготовку будущих страховщиков,
должен начинаться именно с объяснения необходимости использования ин-
формационных систем в страховании. Но каким же критериям должна удов-
летворять данная система?
Необходимо учитывать, что страховой бизнес это еще далеко не все
операции, которые выполняет страховая компания и для ее эффективной ра-
боты требуется обеспечить автоматизацию и этих операций. Первым и ос-
новным критерием, который необходимо выделить это комплексность сис-
темы. Организация не может эффективно работать, если какой-то из проис-
ходящих бизнес-процессов внутри компании замедляет или останавливает
другие. Система должна доводить начавшийся бизнес-процесс до какого-то
логического завершения.
Следующим критерием необходимо выделить полноту предоставляе-
мой информации Недопустимо, чтобы один показатель находился в разных
информационных базах, так как зачастую это приводит к тому, что такие
показатели отличаются, и пользователи не знают какому именно из них нуж-
но верить.
В этой связи необходимо отметить третий критерий – поддержка фи-
нансового учета. Недостаточно просто заключить договор страхования, по
нему необходимо учитывать взносы, выплаты и другие финансовые показа-
тели.
Следующий критерий это поддержка системой сложных расчетов для
оценки, как тарифной сетки компании, так и для оценки будущих вероятно-
стных обязательств страховщика и расчета финансового результата.
И последний по счету, но не по значимости, является критерий нали-
чия в системе механизма получения консолидированных данных, то есть
поддержки территориально-распределенной структуры компании.
Таким образом, страховая система не должна быть просто учетной
системой, она должна включать элементы управления компанией и поддерж-
ки принятия решений. Однако значение именно учетной составляющей дан-
ной системы нисколько не должно быть преуменьшено. Без организации эф-
фективного учета немыслимо построение системы управления и тем, более
принятия решений. Первичный учет – это основа основ информационной
системы для страховой компании. И только после того, как он организован и

108
Новые информационные технологии в образовании

регламентирован, следует переходить на высшие ступени получения и ана-
лиза информации.
Именно такая концепция построения системы от первичного учета до
получения результативной информация заложена в продукт для страховых
компаний «1С: Предприятие 8.0 Управление страховой компанией». Таким
образом, в системе регистрируется объект учета (например, договор) и по
нему выполняются все необходимые операции. При этом данные по данно-
му объекту хранятся как для целей финансового, так и для управленческого
учета. Модель подразумевает модульную структуру продукта. Каждый мо-
дуль расширяет функционал продукта, обеспечивает детализированный учет
определенной области страховой деятельности, так достигаются необходи-
мые сервисные возможности для страховых подразделений. В общем виде
каждый модуль представляет собой подсистемы, образующие полный цикл
управленческого и регламентированного учетов. Поэтому решение
«1С:Предприятие 8.0 Управление Страховой Компанией» может быть ис-
пользовано в разработке и преподавании специализированных курсов при
изучении дисциплины «Информационные технологии в страховании».

Поляков В.П., Фомичёва Т.Л.
Финансовая академия при Правительстве РФ

Использование справочных правовых систем при изучении
вопросов информационной безопасности

Важным направлением в изучении информатики гуманитариями, обу-
чающимися по специальности «Юриспруденция», т.е. неспециалистами в
области информационных и коммуникационных технологий (ИКТ), является
проблематика, связанная с обеспечением информационной безопасности
(ИБ).
В настоящее время проблематика ИБ является одним из наиболее важ-
ных и быстро развивающихся секторов информационной индустрии: потре-
бители информационных услуг, столкнувшись с оборотной стороной автома-
тизации, осознали необходимость обеспечения надлежащей сохранности
принадлежащей им информации и «прочувствовали» экономическую целе-
сообразность вложения средств в обеспечение надежного функционирования
информационных систем. Однако ИБ давно перестала быть чисто техниче-
ской дисциплиной, поскольку вопросы правового регулирования защиты

109
Новые информационные технологии в образовании

конфиденциальной и личной информации становятся для каждого граждани-
на все более и более значимыми. Круг вопросов обеспечения ИБ затрагивает
все разделы информатики. Также следует отметить междисциплинарный
характер и социолого-правовую природу действий по защите охраняемой
информации, что предполагает их тесную взаимосвязь со многими отрасля-
ми научных знаний. Система предупреждения нарушений ИБ и входящие в
нее меры могут быть, например, организационно-управленческого, экономи-
ческого, технического и правового характера[1].
Важной является социальная составляющая при изучении проблемати-
ки ИБ, подчеркивающая исключительную роль права на информацию при
безусловном обеспечении баланса прав, свобод и ответственности всех субъ-
ектов в сфере информационных отношений. Сфера ИБ тесно связана с
юриспруденцией и правом, поскольку подразумевается правовая ответствен-
ность субъектов за нарушения в рамках соответствующего законодательства
— национального или международного.
Сложность, многоаспектность и чрезвычайная важность для пользова-
телей ИКТ проблематики ИБ (в условиях конкурентной борьбы в рамках
современных рыночных отношений) требуют комплексного, системного
подхода к её изучению. Такой подход реализуется путём введения соответст-
вующей учебной дисциплины «Информационная безопасность», которая
носит системообразующий характер, и направлена на подготовку квалифи-
цированного пользователя, обладающего необходимым запасом знаний,
умений и навыков использования ИКТ в своей предметной области [2].
Однако вопросы ИБ должны рассматриваться и в рамках изучения
различных разделов информатики и ИКТ. Отдельные аспекты её правового
обеспечения могут, в частности, рассматриваться при изучении справочных
правовых систем (СПС). Вообще навыки эффективного использования СПС
являются одним из компонентов обеспечения экономической безопасности,
поскольку оперативное отслеживание нормативно-правовой базы позволяет
получать конкурентные преимущества, избегать или минимизировать риски
[3].
Целям повышения компетентности будущих юристов в области ИБ
может служить использование СПС для создания соответствующей темати-
ческой подборки. Для закрепления практических навыков по сбору, анализу
и сохранению информации с помощью инструментария СПС, обучаемым

<< Пред. стр.

страница 11
(всего 40)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign