Информационная инфраструктура предприятия ВТ

Информационная инфраструктура (ИТ инфраструктура) - это совокупность информационных технологий, аппаратных и программных средств, средств связи и телекоммуникаций на базе бизнес-процессов в организации.

Информационная инфраструктура авиакомпании состоит из следующих элементов:

· бухгалтерия, расчет зарплаты и кадры (1С, Компас, Microsoft Dynamics AX),

· система управления полетами (формирование полетного задания с привязкой к карте местности; организация беспроводного цифрового канала связи для передачи телеметрии и видеоинформации; слежение за полетом; отображение текущего положения и состояния летательного аппарата; навигация),

· управления экипажами (планирования и управления летной работой в авиакомпании: Ведение расписания, Распределение рейсов, План полетов),

· система бронирования билетов (Расписания и наличия мест, рассчет цены, автоматическое оформление авиабилетов)

· инвенторная система хранения ресурсов (это инструмент авиакомпании, обеспечивающий автоматизацию ее коммерческой деятельности в части продажи пассажирских перевозок, размещение ресурса мест авиакомпании и управлением: Сирена-2.3, Gabriel)

· доступ в интернет (в том числе беспроводной)

· электронная почта

· документооборот (Microsoft SharePoint, 1C: Документооборот) (учет и хранение электронных образов и регистрационных карточек документов; управление изменением статусов документов; автоматизация процессов создания, согласования, подписания, исполнения, рассмотрения документов; автоматизация установки связей между документами; автоматизация поиска документов; разграничение доступа к документам)

· аудио- и видеоконференции

· автоматическая телефонная станция (АТС) (Мини-АТС, Виртуальная АТС) (Коммутация абонентов внутри офисной телефонной сети; Возможность абонентам совершать звонки в город; Приём городских звонков и направление их на указанные внутренние номера)

· интеграция с третьими фирмами (поставщиков и потребителей авиационного технического имущества, услуг по техническому обслуживанию и ремонту авиапарка)

Основное требование, предъявляемое к Информационной Инфраструктуре – это совместная, связанная работа всех звеньев IT системы, их функциональная и техническая совместимость. Приветствуется оптимизация в работе и удобство в использовании.

Особенности инфраструктуры авиакомпании:

· территориальная распределенность компонентов

· повышенные требования к отказоустойчивости

· соблюдение конфиденциальности информации

Парадигма «Облачных вычислений» (Cloud Computing), подразумевает что информация хранится и обрабатывается на сетевых масштабируемых виртуальных ресурсах, доступ к которым осуществляется по запросу. Согласно этой парадигме все используемые ресурсы представляются в виде сервисов: Аппаратное обеспечение (Hardware as a Service, HaaS), Программное обеспечение (Software as a Service, SaaS), Платформа (Platform as a Service, PaaS) и База данных (Data as a Service, DaaS)

 

Основные понятия информационной безопасности. Законы и стандарты в области информационной безопасности

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств" (Закон РФ "Об участии в международном информационном обмене").

Система защиты информации - организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

Можно предложить следующие компоненты модели информационной безопасности на первом уровне декомпозиции:

• объекты угроз;

• угрозы;

• источники угроз;

• цели угроз со стороны злоумышленников;

• источники информации;

• способы неправомерного овладения конфиденциальной информацией (способы доступа);

• направления защиты информации;

• способы защиты информации;

• средства защиты информации.

Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).

Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба

Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.

Средствами защиты информации являются физические средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и так и смешанно - программно-аппаратными средствами.

В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.

Под угрозами конфиденциальной информации принято понимать потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями являются:

• ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;

• модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений;

• разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.