Информационные технологии в маркетинге

Введение
В условиях развития рыночных отношений организации становятся все более юридически и экономически самостоятельными. Эффективность управления производственной деятельностью организаций в значительной степени определяется уровнем развития информационного обеспечения их отделов и служб.
Администрирование базы данных предполагает проведение работ по разграничению доступа пользователей к информационным ресурсам прикладных программных систем, выполнение работ по резервному копированию и восстановлению информационных ресурсов, обеспечение выполнения требований по защите информации. Качественное выполнение функций администратора увеличивает эффективность работы автоматизированной системы предприятия, снижает вероятность простоев, вызванных технологическими сбоями в функционировании базы данных, что повышает эффективность предприятия в целом и снижает величину издержек, необходимых для проведения восстановительных работ.
В настоящее время актуальность приобретают задачи организации деятельности служб администрирования баз данных, так как сбои в функционировании информационных систем могут привести к неработоспособности информационных систем, потерям информации, а также длительным простоям в работе. Грамотно организационная система управления базами данных и обеспечения их безопасности позволит минимизировать прецеденты, связанные со сбоями в работе программных комплексов.
Объектом исследования в рамках данной курсовой работы технология работы администратора баз данных.
Предмет исследования: стандарты и функции администратора баз данных.
Цель работы – анализ технологий сопровождения и продвижения ПО.
Задачи работы:
- изучение стандартов и функций сопровождения и продвижения ПО;
- анализ функций администрирования ПО;
- анализ технологии администрирования баз данных и разработка направлений его совершенствования;
- анализ технологий сопровождения и продвижения ПО на примере СУБД MySQL.
 
1. Обеспечение безопасности доступа к данным

Система информационной безопасности в рамках администрирования баз данных автоматизированных систем должна соответствовать следующим требованиям:
 наличие системы разграничения доступа (уровень ввода документов, уровень первичной постановки документов на учет, уровень исполнителя, уровень руководителя);
 наличие парольной защиты с требованиями к сложности пароля, а также к его периодической смене;
 возможностью интеграции с криптографическими системами;
 наличие системы автоматического резервного копирования и условий выполнения соответствующих требований к хранению копий баз данных.
Система по обеспечению безопасности информации в базах данных включает мероприятия, связанные с защитой процессов создания данных, а также процессов, включающих ввод, обработку и выдачу результатной информации. Цель обеспечения безопасности баз данных включает обеспечение ценностных характеристик системы, защиту и гарантии точности и целостности, минимизацию разрушений, которые могут возникать, если данные будут модифицированы или разрушены. Безопасность данных требует проведение учета всех событий, в рамках которых проводится создание и модифицирование и предоставление доступа к информации.
Диаграмма основных компонент обеспечения системы защиты информации в базах данных приведена на рисунке 7.

Рисунок 1 - Диаграмма основных компонент типовой системы защиты информации

Как показано на рисунке 7, основные компоненты обеспечения защищенности баз данных включают [12]:
1. Организационно-штатные мероприятия, предполагающие:
- Ведение номенклатуры дел по защите информации;
- Создание организационной структуры, курирующей вопросы обеспечения защиты информации (при невозможности выделение отдельных штатных единиц – возложение полномочий по защите информации на специалистов других подразделений предприятия, создание постоянно действующих комиссий по вопросам обеспечения защиты информации);
- Издание типового набора документов, регламентирующих требования защиты информации;
- Определение ответственности сотрудников за нарушение требований по защите информации;
- Определение объектов защиты информации и специалистов, имеющих к ним допуск;
- Определение регламентов проведения аудита состояния защиты информации на предприятии.
К задачам, которые должны обеспечиваться системой безопасности баз данных относятся [6]:
• управление доступом пользователей к базам данных с целью ее защиты от неправомерного случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также лиц из числа персонала организации и пользователей;
• обеспечение защиты базы данных при осуществлении сетевых транзакций;
• проведение регистрации, сбора, хранения, обработки и выдачи сведений обо всех событиях, которые происходят в базе данных и имеют отношение к ее безопасности (протоколирование);
• осуществление контроля работы пользователей с системой со стороны администраторов с возможностью оперативного оповещения об обнаружении попыток несанкционированного доступа к системным ресурсам;
• осуществление контроля и поддержания целостности базы данных и в среде исполнения прикладных программ;
• обеспечение замкнутости среды доверенного программного обеспечения в целях защиты от возможного бесконтрольного использования потенциально опасного ПО и средств по преодолению системы защиты, а также от внедрения и распространения вредоносного ПО;
• управление средствами системы защиты базы данных.
Проведем анализ бизнес-процессов управления обеспечения безопасности баз данных с использованием методологии IDEF0. Контекстная диаграмма процесса управления информационной безопасностью представлена на рисунке 8. Как показано на рисунке 8, входящие информационные потоки в технологии обеспечения защиты информации включают в себя: запросы внешних организаций и документы, содержащие объекты защиты информации. Результатом деятельности является