Современные вызовы и задачи в области информационно-аналитических систем

Данные являются эффективным инструментом, с помощью которого компания может получить конкурентное преимущество, используя их максимальные возможности. Хранение и регулярный доступ к соответствующей информации позволит компании сэкономить время и деньги, в то же время существенно улучшив качество принимаемых решений.

Информационно-аналитические системы (ИАС) важны не только для руководителей компаний для принятия верных решений, но и, например, для риск-менеджеров, которые улучшают процесс принятия решений, повышают уровень подотчетности, улучшают финансовое состояние и помогают сотрудникам прогнозировать потери и контролировать уровень производительности.

Однако достичь максимальных преимуществ от информационноаналитических систем крайне сложно, в частности на фоне современных вызовов и задач в области информационноаналитических систем.

В настоящее время компаниям следует разрабатывать определенную политику и процедуры действий, для того чтобы избежать потерь и большого количества ошибок, связанных с использованием компьютеров.

Компьютерные отходы представляют собой нецелевое использование компьютерных технологий и ресурсов в любой сфере деятельности. Компьютерные ошибки связаны со сбоями и другими проблемами, которые приводят к неправильным выводам, сделанным на базе информационно-аналитических систем и не имеющим ценности для компании. На корпоративном уровне компьютерные отходы и ошибки приводят к неоправданно высоким затратам на информационноаналитическую систему и снижают прибыль компании. Подобные отходы часто являются результатом плохой интеграции компонентов ИАС, что приводит к дублированию результатов и избыточным мощностям [2].

Неэффективные процедуры также тратят впустую ресурсы информационноаналитических систем, как и неправильное использование компьютерного времени. Не соответствие инструкциям по обработке данных, неточный ввод данных, неправильное обращение с выводными данными ИАС и плохое проектирование систем приводит к компьютерным отходам, кото- рые не несут никакой ценности для компаний.

Менее драматичным, но также актуальным примером расточительства является количество рабочего времени и денег, которые сотрудники вынуждены тратить на отправку не важных электронных писем или получения доступа в Интернет [1]. Нежелательная почта, называемая спамом, также относится к компьютерным отходам, отнимающим ресурсы и время для получения ценной информации.

Предотвращение отходов и ошибок включает в себя установление, реализацию, мониторинг и анализ эффективных политик и процедур. Тщательное программирование, тестирование, гибкие сетевые соединения и строгие процедуры резервного копирования могут помочь информационно-аналитической системе предотвратить и устранить многие ошибки. Компании должны разрабатывать руководства и учебные программы, чтобы избежать компьютерных отходов и ошибок. Политика компании должна определять критерии для закупок новых ресурсов и разработки инструментов обработки информации, чтобы также сократить количество компьютерных отходов. Кроме того, необходимо установить спам-фильтры, которые будут блокировать нежелательную почту, и тем самым сохранять время по очистке ненужной информации.

Компьютерная преступность является серьезной и быстро растущей проблемой, требующей пристального внимания. Киберпреступники используют компьютеры в качестве инструментов для, например, манипулирования записями, подделки денег и документов, совершения мошенничества и осуществления несанкционированных электронных переводов денег. Кража личных данных представляет собой преступление, при котором хакер получает ключевые данные для идентификации личности. Далее эта информация используется для получения кредита, товаров и услуг на имя жертвы.

К киберпреступникам относятся:

– Кибертеррористы, которые запугивают или принуждают правительство или организацию продвигать свои политиче- ские или социальные цели, осуществляя атаку на компьютеры, сети и хранящуюся на них информацию;

– Хакеры, или взломщики, которые пытаются получить несанкционированный или незаконный доступ к компьютерным системам для кражи паролей, порчи файлов и программ или переводов денежных средств;

– Инсайдеры, которые являются сотрудниками компании или работают на правительство и предоставляют злоумышленникам данные корпоративных систем.

Киберпреступления могут также совершаться с помощью:

– Вирусов, которые представляют собой вредоносные программы и которые хакеры присоединяют к другим компьютерным системам для достижения своих целей;

– Червей, которые функционируют как независимые программы, копируя собственные программные файлы, пока не уничтожат другие системы и программы или не прервут работу компьютерных систем и сетей;

– Вредоносных программных обеспечений (ПО), таких как троянский конь, который маскируется под полезное приложение и целенаправленно делает то, чего пользователь не ожидает, анализатор паролей, который записывает идентификационные номера и пароли, или шпионское ПО, которое устанавливается на персональном компьютере для перехвата или частичного контроля взаимодействия пользователя с компьютером без его ведома или разрешения.

По причине широкого использования компьютеров особое внимание уделяется предупреждению и выявлению компьютерных преступлений. Антивирусное программное обеспечение может способствовать обнаружению вирусов, червей и вредоносных программ. Использование системы обнаружения вторжений (intrusion detection system – IDS) обеспечивает еще один уровень защиты в случае, если нарушитель преодолевает внешние уровни безопасности, а именно пароли, системы защиты и пр. IDS контролирует системные и сетевые ресурсы и уведомляет специали- стов сетевой безопасности, когда обнаруживает возможное вторжение.

Пиратство программного обеспечение представляет собой еще одно наиболее распространенное компьютерное преступление. Согласно оценкам экспертов, индустрия программного обеспечения ежегодно теряет около 46,3 млрд. долл. дохода в результате пиратства программного обеспечения [4]. В настоящее время компьютерная преступность является международной проблемой не только в области информационно-аналитических систем.

Меры безопасности, такие как использование паролей, идентификационных номеров и шифрование данных, помогают защитить от несанкционированного доступа к компьютеру, особенно на ряду с обеспечением эффективных процедур контроля. Шифрование позволяет пользователям незащищенной общедоступной сети, такой как Интернет, безопасно и конфиденциально обмениваться данными посредством использования пары открытого и закрытого криптографических ключей, которые получаются и передаются через доверенный орган [5].

Использование биометрии, включающей измерение уникальных характеристик человека, таких как отпечатки пальцев, сетчатка глаза, является еще одним способом защиты данных и информационноаналитических систем.

Хотя большинство компаний используют файлы данных в законных и оправданных целях, возможности для вторжения в частую жизнь избыточны. Вопросы конфиденциальности связаны с государственными органами, использованием электронной почты, корпорациями и Интернетом. В США после террористических атак 11 сентября был принят закон, согласно которому Интернет-провайдеры и телефонные компании должны передавать информацию о клиентах, включая номера телефонов, без судебного решения, если Федеральное бюро расследований (ФБР) посчитает, что эти сведения имеют отношение к терроризму. Кроме того, к примеру, Закон Грэмма-Лича-Блайли требует от всех финансовых учреждений США защищать непубличные данные клиентов от несанкционированного доступа или использования. В соответствии с этим постановлением предполагается, что клиенты одобряют деятельность финансовых учреждений, собирающих и хранящих их личную информацию.

Компании должны разработать четкую и тщательно продуманную политику для клиентов в отношении прав на конфиденциальную информацию, включая доступ к базе данных. Подобная политика должна также учитывать права работников, включая электронные системы мониторинга и электронную почту. Справедливость в использовании информации для соблюдения прав на неприкосновенность частной жизни подчеркивает знание, контроль, уведомление и согласие людей, чьи данные представлены в базах данных и используются в информационно-аналитических системах. В США существует платформа для настройки конфиденциальности (Platform for Privacy Preferences – Р3Р), которая представляет собой технологию проверки, позволяющую защищать пользователей от веб-сайтов, которые не обеспечивают требуемый уровень защиты конфиденциальной информации [5].

В качестве современных вызовов и задач не только в области информационноаналитических систем, но и в целом в области компьютерных технологий, следует выделить необходимость оборудования рабочих мест и создания условий труда таким образом, чтобы избежать негативного воздействия на здоровье сотрудников, исходящее от компьютеров.

Компьютеры изменили структуру рабочей силы и ликвидировали некоторые профессии, но они в то же время расширили возможности трудоустройства во многих отношениях. Работа в области информационно-аналитических систем связана с интенсивным использованием компьютеров и способствует малоподвижному образу жизни, что увеличивает риск возникновения проблем со здоровьем. Некоторые эксперты обвиняют компьютерные системы в выбросах озона и электромагнитного излучения [3].

Исследование проектирования и позиционирования компьютерного оборудова- ния, называемое эргономикой, предлагает некоторые подходы к снижению отрица- тельного влияния компьютеров на здоровье сотрудников. Принципы эргономичного дизайна помогают уменьшить негативные воздействия и повысить эффективность информационно-аналитических систем. Наклон клавиатуры, расположение и дизайн экранов дисплея и компьютерных столов и стульев имеют важное значения для здоровья человека. Профилактика проблем со здоровьем, возникающих в связи с постоянно повторяющейся работой, включает поддержание хорошей осанки, выполнение упражнений и укрепление здоровья, обращение внимания на боли и проблемы и поиск надлежащего лечения. Хотя регулярная работа за ком- пьютером может вызывать негативные последствия для здоровья, информационно- аналитические системы могут также использоваться для предоставления большого количества информации по темам здравоохранения с целью устранения проблем со здоровьем на фоне монотонной и постоянной работы за компьютером.

Говоря о современных вызовах и задачах в области ИАС, следует также обра- тить внимание на кодексы этических норм, которые устанавливают принципы и основные ценности, необходимые для работы практикующих деятелей в данной сфере.

Подобные кодексы определяют общепринятые и нежелательные действия внутри компании и общества в целом. Пользователи компьютеров, соблюдающие пра- вила этики, должны определять приемлемые методы действий более строго, чем просто воздержания от совершения преступной деятельности по краже данных. Они также должны учитывать влияние своей деятельности в области информационно-аналитических систем на других людей и организации. США существует Ассоциация специалистов по вычислительной технике, которая разработала руководящие принципы и кодекс этики [5]. Многие специалисты в области информационно-аналитических вступают в ассоциацию и соглашаются соблюдать подобные нормы и правила, тем самым повышая уровень своей профессиональной деятельности.

Таким образом, проведенное исследо- вание позволяет утверждать, что в настоящее время следует уделять присталь- ное внимание компьютерным отходам и ошибкам, которые вызывают потерю огромного количества времени и ресурсов. Кроме того, одной из наиболее насущных проблем в современном мире является киберпреступность, которая с каждым годом становится все более изощренной. В исследование также были выделены и про- анализированы такие актуальные задачи в области информационно-аналитических систем, как обеспечение оптимальных условий труда для устранения отрицательного воздействия компьютеров на здоровье сотрудников и соблюдение этических норм при работе с большими базами данных и информационно-аналитическими системами.