ТЕМА 1. ЕКОНОМІЧНА ІНФОРМАЦІЯ. ПОНЯТТЯ ТА ВЛАСТИВОСТІ ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ�
1. ЕКОНОМІЧНА ІНФОРМАЦІЯ. ВЛАСТИВОСТІ ТА ХАРАКТЕРИСТИКИ
Інформація - довільні відомості про подію, сутність чи процес, що є об'єктом операцій сприйняття, перетворення, зберігання, використання та передачі
Закон України " Про інформацію"
види інформації:
Економічна інформація – �це дані та знання, які використовуються для аналізу, планування та прийняття рішень у сфері економіки.
Вона включає в себе статистичні дані, фінансові звіти, ринкові дослідження, прогнози економічного розвитку та інші відомості, що допомагають зрозуміти економічні процеси та тенденції.
Інформація є одним з видів ресурсів
Одним з найпоширеніших видів інформації є економічна інформація, яка характеризує процеси виробництва, розподілу, обміну і споживання матеріальних благ та послуг.
В об’єктивній економічній реальності постійно відбуваються події, що трактуються як будь-яка зміна стану економічного об’єкта.
Ці події породжують повідомлення, що можуть бути відображені на будь-якому носію в будь-якій знаковій системі.
Сукупність повідомлень про реальні економічні події, факти, не співвіднесену з можливостями їх використання, називають економічними даними.
Дані - це інформація, подана в певному формалізованому вигляді, що дозволяє її передавати, зберігати на різних носіях і обробляти за допомогою деякого процесу
Особливості економічної інформації:
специфічна за формою представлення�Вона неодмінно відображається на матеріальних носіях у вигляді первинних і зведених документів, для підвищення вірогідності передача й обробка ведеться лише інформації, що юридично оформлена, тобто за наявності підпису на традиційних або електронних документах (вимагає спеціальних засобів і організаційних заходів).
об’ємна�Якісне управління економічними процесами неможливо без детальної інформації про них.
вимагає зростаючої продуктивності засобів обробки і каналів зв’язку�вдосконалення управління, зростання обсягів виробництва в матеріальній і нематеріальній сферах супроводжується збільшенням супутніх йому інформаційних потоків.
циклічна�Для більшості виробничих і господарських процесів характерна повторюваність складових їхніх стадій і інформації, що відображає ці процеси(один раз створені програми обробки інформації можуть багаторазово використовуватися і тиражуватися).
відображає результати виробничо-господарської діяльності за допомогою системи натуральних і вартісних показників. �При цьому використовуються кількісні величини, цифрові значення (їх зручно обробляти).
специфічна за способами обробки�У процесі обробки переважають арифметичні і, у першу чергу, логічні (наприклад, сортування або добір) операції, а результати представляються у вигляді текстових документів, таблиць, діаграм і графіків (дають можливість обмежитися визначеним колом проблемно орієнтованих програмних засобів).
ВИМОГИ ДО ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ
Достовірність: �Інформація повинна бути точною та відповідати реальним даним.
Своєчасність: �Інформація має бути доступною в потрібний момент для прийняття рішень.
Повнота: �Інформація повинна містити всі необхідні дані для повного аналізу ситуації.
Точність: �Інформація має бути детальною та точною, щоб уникнути помилок у прийнятті рішень.
Актуальність: �Інформація повинна бути сучасною та відповідати поточним умовам.
Доступність: �Інформація повинна бути легко доступною для користувачів, які її потребують.
Стійкість: �Інформація повинна зберігати свою точність та надійність навіть при зміні вхідних даних
Основними операціями з обробки даних є:
Першоджерела (або первинні джерела) �— це оригінальні документи або записи, створені під час події або дослідження. Вони містять безпосередню інформацію з першоджерела і є основою для подальших досліджень. �включають:
Вторинні джерела�базуються на аналізі, інтерпретації або узагальненні інформації з першоджерел. Вони надають контекст і пояснення, але не містять оригінальних даних. �включають:
Реляційні бази даних
дані формуються у таблиці з рядків та стовпців. У рядках наводяться відомості про об’єкти (значення властивостей), а стовпці є властивостями об’єктів (поля).
Складні відносини об’єктів у реляційних БД моделюються за допомогою зовнішніх ключів — посилань на інші таблиці. Це дає змогу підходити до питання проєктування бази даних із позицій нормалізації — мінімізації надмірності при описі властивостей об’єктів. Зв’язок між об’єктом і категорією виконується за допомогою поля посилання індексу категорії в таблиці об’єктів.
Запити в реляційних БД формують за допомогою структурованої мови SQL.
Крім нормалізації, у реляційних БД є зворотний процес — денормалізація. Він спрямований на перенесення часто використовуваних полів із зовнішніх таблиць у внутрішні.
Переваги реляційного підходу:
- визначення складних відносин між об’єктами.
- нормалізація та денормалізація даних.
- структурована мова запитів.
- багата історія розвитку та широке поширення (основний інструмент розробки різних застосунків і сервісів).
Недоліки підходу:
- жорстка структура відомостей про об’єкти.
Приклади: MySQL, MariaDB, PostgreSQL, SQLite
2. ФОРМАЛІЗОВАНИЙ ОПИС ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ: КЛАСИФІКАЦІЯ ТА КОДУВАННЯ
1. За функціями управління:
Директивна інформація:
дані, що містяться в директивних документах.
Нормативна інформація:
відомості про діючі та проектовані нормативні показники.
Планова інформація:
директивні вказівки про розвиток конкретного об’єкта управління.
Облікова інформація:
відображає господарські процеси у вигляді натуральних, трудових і вартісних показників.
Регулююча інформація:
дані для прийняття рішень щодо регулювання параметрів виробництва або планових завдань.
Аналітична інформація:
дані оперативного обліку.
Статистична інформація:
дані статистичного обліку.
Звітна інформація:
відомості про фактичний стан різних сторін виробничо-господарської діяльності.
Довідкова інформація:
відомості, що формуються за запитами користувачів системи.
Спеціальна інформація:
сегменти по задачах, масиви, константи тощо
2. За стадіями утворення:
Первинна інформація:
відображає виробничо-господарські процеси в момент їх проходження.
Похідна інформація:
є результатом обчислень і поділяється на проміжну та результативну.
3. За характером використання:
Змінна інформація:
показники разового використання, які змінюють свої значення.
Постійна інформація:
дані, які залишаються незмінними протягом тривалого часу
Для того, щоб людина могла сприймати інформацію, повинна бути здійснена її індикація – це процес відображення, вимірювання та записування різних показників і даних.
Вона може бути класифікована за кількома ознаками:
За способом сприйняття:
За формою подання:
За способом передачі:
Метод класифікації це сукупність правил створення системи класифікаційних угруповань і їх взаємозв'язки
Розрізняють два основні методи класифікації:
ієрархічний
фасетний
Ознака класифікації - це властивість або характеристика об'єкта, за якою здійснюється класифікація
Ознаки класифікації можуть мати кількісне (стаж, оклад, вік) або якісне (професія, посада, галузь) значення.
Кількість значень ознаки класифікації визначає кількість класифікаційних угруповань, які можуть бути створені при розподілі множини об'єктів за цією ознакою.
Система класифікації визначається і характеризується �ознаками класифікації і методом класифікації.
Кодування економічної інформації – це процес перетворення даних у форму, зручну для обробки, зберігання та передачі.
Існують різні методи кодування, які використовуються в інформаційних системах:
1 - порядковий метод:
використання чисел натурального ряду для створення коду. Наприклад, кожному елементу присвоюється унікальний номер.
2 - серійно-порядковий метод:
поєднання серійного номера з порядковим номером. Це дозволяє групувати елементи за певними ознаками.
3 - послідовний метод:
коди присвоюються елементам у порядку їх надходження або створення.
4 - паралельний метод:
використання кількох незалежних кодів для одного елемента, що дозволяє забезпечити багатовимірну класифікацію.
Ці методи допомагають ефективно організувати та обробляти економічну інформацію, забезпечуючи її точність та доступність.
Текстове кодування: �використовується для представлення текстової інформації. Приклади включають ASCII, Unicode, UTF-8.
Числове кодування: �використовується для представлення чисел. Наприклад, двійкове, десяткове, шістнадцяткове кодування.
Графічне кодування: �використовується для представлення зображень. Приклади включають формати JPEG, PNG, GIF.
Аудіокодування: �використовується для представлення звукових даних. Приклади включають MP3, WAV, AAC.
Відеокодування: �використовується для представлення відеоданих. Приклади включають формати MP4, AVI, MKV.
Штрихове кодування:�інформація як послідовність нулів і одиниць, причому широкі смуги (темні чи світлі) означають 1, вузькі – 0. Приклади: UPC чи EAN – для маркування товарів, QR-коди (двовимірні штрих-коди).
Важливими характеристиками, які визначають цінність та ефективність інформації є її: кількість та якість.
Кількість інформації - це міра зменшення невизначеності деякої ситуації.
Кількість інформації виміряється в "бітах" або "байтах".
Уперше поняття "біт" у теорію інформації ввів К. Шеннон.
Біт відповідає мінімальному обсягу інформації і являє собою двійковий розряд, що може набирати значення 0 або 1 (так/ні, включений /виключений).
На практиці застосовується одиниця інформації має назву "байт". Один байт являє собою вісім послідовних бітів. Це пов'язане з тим, що в одному байті можна закодувати (шляхом різних комбінацій 0 і 1) значення одного символа з 256 можливих (256 = 28).
Більш великими одиницями інформації є кілобайт (Кбайт), що дорівнює 1024 (1024 = 210) байтам, мегабайт (Мбайт), що дорівнює 1024 кілобайт = 220 байт, гігабайт (Гбайт), що дорівнює 1024 мегабайт = 230 байт.
Одна сторінка тексту, набраного в редакторі MS Word, на якій розміщено близько 2500 знаків, у пам'яті ЕОМ займає обсяг 5 -10 Кбайтів.
Різні обсяги інформації передаються по каналах зв'язку, і кількість переданої через канал інформації не може бути більше його пропускної здатності.
Кількісний підхід - найбільш розроблена галузь теорії інформації, але разом з тим він є обмеженим, однобічним. Так відповідно до кількісної теорії, сукупність 100 букв, наприклад, фраза із газети, п'єси Шекспіра або теореми Ейнштейна, має в точності однакову кількість інформації, хоча відрізняється за своєю цінністю.
Якість інформації являє собою її цінність із погляду одержувача інформації.
Якість інформації – сукупність властивостей, що відображають, ступінь придатності конкретної інформації або даних про об'єкти і їхній взаємозв'язок, для досягнення цілей, що стоять перед користувачем.
Параметри якості інформації:
1 - Достовірність:
інформація повинна бути точною і надійною. Недостовірна інформація може призвести до неправильних рішень.
2 - Актуальність:
інформація повинна бути своєчасною і відповідати поточним потребам.
3 - Повнота: �інформація повинна бути достатньою для прийняття обґрунтованих рішень.
4 - Зрозумілість: �інформація повинна бути представлена в зрозумілому форматі, щоб її могли легко інтерпретувати користувач
3. МОДЕЛЮВАННЯ ЕЛЕМЕНТІВ ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ
Моделювання даних — це процес створення абстрактної моделі, яка описує структуру, зв'язки та обмеження даних, що зберігаються в інформаційній системі.
База даних – організована певним чином і підтримувана мовними та програмними засобами сукупність взаємозв’язаних даних, які зберігаються на машинних носіях системи і описують стан об’єкта управління.
В основу організації БД покладено модель даних. За її допомогою подаються множини даних і описуються взаємозв’язки між ними.
Взаємозв’язки між даними можуть бути трьох видів.
1. Зв’язок «один до одного»
означає, що в кожний момент часу кожному значенню елемента даних А відповідає лише одне значення пов’язаного з ним елемента даних В. Наприклад, між такими елементами пари даних, як «табельний номер» і «прізвище»,.
2. Зв’язок «один до багатьох»
між елементами даних А і В означає, що будь-якому значенню елемента даних А відповідає більш як одне значення елемента даних В. Наприклад, між елементами даних «код виробу» і «професія» існує взаємозв’язок типу “один до багатьох ”, оскільки при виготовленні одного виробу, як правило, використовується праця робітників різних професій.
3. Зв’язок «багато до багатьох»
коли множині значень елемента даних А відповідає множина значень елемента В. Прикладом такого типу взаємозв’язків може бути зв’язок між елементами даних «код технологічної операції» і «табельний номер робітника» з урахуванням того, що множина операцій технологічного процесу виготовлення виробу може виконуватися різними робітниками, і навпаки.
Модель даних визначає правила, згідно з якими структуруються дані, адже відображає взаємозв’язки між даними.
Таблиця “Техніка” |
ID_техніки |
Марка |
Рік |
Тип |
Таблиця “Паспорт технічного стану” |
ID_паспорта |
ID_техніки |
Дата останнього ТО |
Норма витрати пального |
1. Зв’язок «один до одного» (1:1)
Це коли один запис у першій таблиці відповідає тільки одному запису у другій, і навпаки. Як у паспорті: у кожної людини є один паспорт, і кожен паспорт належить одній людині.
Приклад:
2. Зв’язок «один до багатьох (1:багатьох)
Це найпоширеніший і найважливіший тип зв’язку. Один об’єкт може бути пов’язаний з багатьма іншими об’єктами, але кожен із тих «багатьох» належить лише до одного
Приклад:
Таблиця “Поля” |
ID_поля |
Площа |
Культура |
Таблиця “Операції на полі” |
ID_операції |
ID_поля |
Тип роботи (сівба, культивація, обприскування) |
Дата |
Витрати пального |
Використана техніка |
3. Зв’язок багато до багатьох
Це коли один запис може бути пов’язаний з багатьма іншими, і навпаки. Такий зв’язок реалізується через додаткову (зв’язувальну) таблицю.
Приклад:
Таблиця “Техніка” |
ID_техніки |
Марка |
Таблиця “Операції” |
ID_операції |
ID_поля |
Тип робіт |
Таблиця “Техніка–Операції” (зв’язувальна) |
ID_техніки |
ID_операції |
Фактична витрата пального |
Мотогодини |
4. ЗАСОБИ ТА МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ
Засоби захисту інформації
Шифрування: Перетворення даних у форму, що не може бути прочитана без спеціального ключа. Це забезпечує конфіденційність даних під час їх передачі та зберігання.
Аутентифікація: Перевірка особи користувача перед наданням доступу до інформації. Використовуються паролі, біометричні дані, смарт-карти тощо.
Авторизація: Надання прав доступу до ресурсів на основі ролей та привілеїв користувачів.
Брандмауери (Firewall): Захищають мережу від несанкціонованого доступу, контролюючи вхідний та вихідний трафік.
Антивірусне програмне забезпечення: Виявляє та видаляє шкідливі програми, що можуть пошкодити або викрасти дані.
Системи виявлення вторгнень (IDS): Моніторять мережу на предмет підозрілої активності та повідомляють про можливі загрози
Інформація сьогодні є важливим ресурсом, втрата якого загрожує неприємними наслідками. Втрата конфіденційних даних компанії несе в собі загрози фінансових втрат, оскільки отриманою інформацією можуть скористатися конкуренти або зловмисники. Для запобігання настільки небажаних ситуацій всі сучасні фірми і установи використовують методи захисту інформації.
Методи захисту інформації
Перешкода: �Фізичний захист інформаційних систем, що запобігає доступу зловмисників до обладнання.
Маскування: �Перетворення даних у форму, непридатну для сприйняття сторонніми особами. Наприклад, шифрування або стеганографія.
Регламентація: �Введення інструкцій та правил для роботи з інформацією, що забезпечують її захист.
Управління доступом: �Контроль над доступом до інформаційних ресурсів на основі ролей та привілеїв користувачів.
Примус: �Введення заходів, що змушують працівників дотримуватися встановлених правил безпеки
Способи захисту інформації :
Фізичні засоби захисту інформації �запобігають доступ сторонніх осіб на територію, що охороняється. Фізичні засоби використовуються для охорони даних як на паперових, так і на електронних носіях.
Програмні і апаратні засоби �Апаратні засоби представлені пристроями, які вбудовуються в апаратуру для обробки інформації. Програмні засоби - програми, що відображають хакерські атаки. За допомогою комплексу апаратури та програм забезпечується резервне копіювання інформації - для запобігання втрат.
Організаційні засоби� це розробка посадових інструкцій, бесіди з працівниками, комплекс заходів покарання і заохочення.
Законодавчі засоби �- комплекс нормативно-правових актів, що регулюють діяльність людей, що мають доступ до охоронюваним відомостями і визначають міру відповідальності за втрату або крадіжку секретної інформації.
Психологічні засоби �- комплекс заходів для створення особистої зацікавленості працівників у збереженні та автентичності інформації. До психологічних засобів відноситься і побудова корпоративної культури, при якій кожен працівник відчуває себе важливою частиною системи і зацікавлений в успіху підприємства.
ХАКЕРСЬКІ АТАКИ
найпоширеніші:
• DoS, DDoS, 4DoS — атаки на відмову в обслуговуванні
• Атаки на CPU (центральний процесор)
• Атаки на RAM (оперативна пам'ять)
• Атаки на дисковий простір (комп'ютерна пам'ять)
• Проникнення всередину периметра (SQL ін'єкція, метод «грубої сили» та інше)
• Фішинг (email, formjacking, XSS, etc.)
• Вимагання (ransomware — програма-шантажист)
ПРЕВЕНТИВНІ МЕТОДИ ЗАХИСТУ
БАЗОВІ ПРАВИЛА КІБЕРБЕЗПЕКИ КОРИСТУВАЧА: