Інформаційні технології в проектній діяльності

Життя сучасного суспільства немислиме без повсюдного застосування інформаційних технологій. Комп'ютери обслуговують банківську систему, контролюють роботу атомних реакторів, стежать за розкладом потягів, керують літаками і космічними кораблями. Сьогодні комп'ютерні системи і телекомунікації визначають надійність систем оборони й безпеки країни, реалізують сучасні інформаційні технології, забезпечуючи збереження інформації, її обробку, доставку і подання споживачам.

Розвиток інформаційних технологій призвів до того, що інформація стала товаром, який можна придбати, продати, обміняти. При цьому найчастіше вартість інформації у багато разів перевершує вартість комп'ютерної системи, в якій вона зберігається. Від рівня безпеки інформаційних технологій, обраних для захисту інформації, залежить добробут, а часом і життя багатьох людей.

Під інформаційною безпекою М. Ю. Трещалин розуміє захищеність інформаційної системи від випадкового або навмисного втручання, яке завдає шкоди власникам або користувачам інформації. Зазвичай виділяють три аспекти інформаційної безпеки:

- доступність - можливість за розумний час отримати необхідну інформаційну послугу;

- цілісність - актуальність та несуперечність інформації, її захищеність від руйнування і несанкціонованої зміни;

- конфіденційність - захист від несанкціонованого зчитування [11, c. 93].

Далі розглянемо основні терміни дослідження.

Автоматизована система (АС) - система, що здійснює автоматизоване опрацювання даних, до складу якої входять технічні засоби опрацювання (засоби обчислювальної техніки і зв'язку), а також методи, процедури і програмне забезпечення.

Інформація в АС - сукупність усіх даних і програм, що використовуються в АС незалежно від засобу їх фізичного і логічного уявлення.

Опрацювання інформації - сукупність операцій (збирання, введення, запис, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, що включає обмін каналами передачі даних.

Захист інформації - сукупність організаційно-технічних заходів і правових норм для попередження заподіяння збитку інтересам власника інформації або АС й осіб, що користуються інформацією.

Несанкціонований доступ до інформації - це доступ, що здійснюється із порушенням встановлених в АС правил розмежування доступу.

Розпорядник АС - фізична або юридична особа, що має право розпоряджатися АС за згодою з її власником або за його дорученням.

Користувач АС - фізична або юридична особа, що має право використовувати АС за згодою з розпорядником АС.

Порушник - фізична або юридична особа, яка навмисно або ненавмисно здійснює неправомірні дії стосовно АС та інформації в ній.

Витік інформації - результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб'єктам, що не мають права доступу до неї.

Втрата інформації - дія, внаслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, що мають право власності на неї в повному або обмеженому обсязі.

Підробка інформації - навмисні дії, що ведуть до перекручування інформації, яка повинна опрацьовуватися або зберігатися в АС.

Блокування інформації - дії, наслідком яких є припинення доступу до інформації.

Інформаційна безпека - багатогранна (багатовимірна) область діяльності, в якій успіх може принести тільки систематичний, комплексний підхід.

Спектр інтересів суб'єктів, пов'язаних з використанням інформаційних систем, можна розділити на наступні категорії: забезпечення доступності, цілісності і конфіденційності інформаційних ресурсів і підтримуючої інфраструктури. Іноді до складу основних компонентів ІБ включають захист від несанкціонованого копіювання інформації.

Доступність - це можливість за прийнятний час одержати необхідну інформаційну послугу. Під цілісністю мається на увазі актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованої зміни [5, c. 9].

Нарешті, конфіденційність - це захист від несанкціонованого доступу до інформації. Інформаційні системи створюються (купуються) для отримання певних інформаційних послуг. Якщо з тих чи інших причин надати ці послуги користувачам стає неможливо, це, завдає шкоди всім суб'єктам інформаційних відносин. Тому, не протиставляючи доступність іншим аспектам, виділяють її як найважливіший елемент інформаційної безпеки.

Особливо яскраво провідна роль доступності виявляється в різного роду системах управління - виробництвом, транспортом і т.п. Зовні менш драматичні, але також досить неприємні наслідки - і матеріальні, і моральні - може мати тривала недоступність інформаційних послуг, якими користується велика кількість людей (продаж залізничних та авіаквитків, банківські послуги тощо).

Цілісність можна підрозділити на статичну (що розуміється як незмінність інформаційних об'єктів) та динамічну (що відноситься до коректного виконання складних дій (транзакцій)). Засоби контролю динамічної цілісності застосовуються, зокрема, при аналізі потоку фінансових повідомлень з метою виявлення крадіжки, реорганізації або дублювання окремих повідомлень.

Цілісність виявляється найважливішим аспектом ІБ у тих випадках, коли інформація служить "керівництвом до дії". Рецептура ліків, призначені медичні процедури, набір і характеристики комплектуючих виробів, хід технологічного процесу - все це приклади інформації, порушення цілісності якої може опинитися в буквальному сенсі смертельним. Неприємно і спотворення офіційної інформації, будь то текст закону або сторінка Web-сервера будь-якої урядової організації.

Конфіденційність - є найбільш глибоко вивченим аспектом інформаційної безпеки, який у нашій країні закріплено законодавчо. На жаль, практична реалізація заходів щодо забезпечення конфіденційності сучасних інформаційних систем натрапляє на серйозні труднощі. По-перше, відомості про технічні канали витоку інформації є закритими, так що більшість користувачів позбавлена можливості скласти уявлення про потенційні ризики. По-друге, на шляху використання криптографії, як основного засобу забезпечення конфіденційності, стоять численні законодавчі перепони і технічні проблеми.

Таким чином, можна сказати інформаційна безпека, як напрям діяльності, має свою термінологічну базу, яка досить визначена, але постійно змінюється і доповнюється новими термінами та поняттями.

Основи веб-дизайну Как театр начинается с вешалки, так и web-дизайн начинается с определения целей и задач будущего сайта. Зачем нужен сайт? На какую аудиторию рассчитан? Каких результатов позволит добиться? Ответы на эти и подобные вопросы и должны лечь в формирование основы web-дизайна проекта. Под термином «web-дизайн» принято понимать совокупность работ по разработке логической структуры и художественного оформления веб-страниц. Задачей web-дизайна является обеспечение удобной подачи информации пользователю сайта или web-приложения, удовлетворение эстетического вкуса аудитории. Современный web-дизайн начинается с разделения оформления и содержания. Благодаря таком подходу вносить изменения в содержание сайта, не затрагивая его дизайн, или же изменять дизайн, не изменяя содержание, стало намного легче. Во многом этому способствуют современные системы управления контентом – CMS. Основы web-дизайна закладываются на этапе разработки технического задания – документа, описывающего требования относительно визуального представления и структуры сайта. В техническом задании также зачастую описываются пожелания касательно программной реализации сайта. После разработки и утверждения техзадания начинается этап разработки дизайна. И первое, что необходимо сделать – это создать модульную сетку. Модульная сетка описывает расположение элементов на страницах сайта. Модульная сетка любой web-страницы содержит, как минимум, два блока: для основного теста сайта и для меню. Если на странице нужны дополнительные элементы, например, еще одно меню, «подвал» («footer») или «хедер» («header»), то модульная сетка разбивается еще на несколько блоков. Размеры блоков модульной сетки подбираются индивидуально и могут быть какими угодно. Однако следует учитывать, что согласно требованиям юзабилити, появление горизонтальной полосы прокрутки при просмотре страницы недопустимо – это негативно сказывается на восприятии сайта посетителями. Поэтому в совокупности ширина блоков не должна превышать максимальной ширины экранов представителей целевой аудитории сайта. В блоке «хедер» принято указывать название сайта, которое может быть выбрано в соответствии с названием компании или именем автора, а также при необходимости логотип сайта. Основной блок меню в европейских сайтах традиционно расположен слева, в соответствии с направлением письменности (слева-направо). Также основное меню может быть расположено сверху, под «хедером». Если сайт рассчитан для просмотра на экранах с разным разрешением, то web-дизайн, как правило, выполняется «резиновым» или же центрируется по горизонтали. Когда информационная модель будущего сайта готова, можно приниматься за художественную часть web-дизайна. Обычно web-дизайн выполняется в виде шаблонов – определенных наборов элементов и их взаимосвязей. Именно шаблоны позволяют отделить разработку визуального дизайна сайта от содержания. Различают шаблон главной и шаблоны типовых страниц сайта. Шаблон главной страницы оформляется, как правило, более «затейливо», а шаблоны остальных страниц сайта лишь поддерживают основную идею. Разработанный в графическом редакторе шаблон верстается в html-файл. При помощи тэгов языка html и таблиц стилей css задаются все необходимые параметры страницы: размещение элементов, цвет и размеры шрифтов, цвет фона и т.д. Работа над шаблоном требует обязательного теста на кросс-браузерность, т.е. на совместимость с различными браузерами и их версиями. Разные браузеры могут по-разному интерпретировать код html, поэтому такое тестирование необходимо, чтобы избежать возможного «развала» дизайна. Протестированный и полностью готовый к работе дизайн сайта «прикрепляется» к функциональной «канве», созданной веб-программистами. В случае использования CMS, разработанные шаблоны «закачиваются» в соответствующую папку на сервере – и все, сайт готов для наполнения.