Информационные технологии в управлении бизнесом
Краткий конспект лекций
по дисциплине «Информационные
технологии в управлении бизнесом»
Тема 1. Предмет и основные понятия информационных систем
.1 Организационная и функциональная структура
объекта управления
Для
эффективной работы любого предприятия необходимо создание единой информационной
системы
<#"784175.files/image001.jpg">
Рисунок 1.1 - Управленческая пирамида предприятия
Каждый из уровней управления характеризуется собственным набором функций,
уровнем компетентности и ответственности и нуждается в соответствующей
информационной поддержке. Это находит отражение в том, что информационные
системы общего назначения включают в себя локальные управленческие подсистемы
соответствующего уровня.
Предприятие можно рассматривать как механизм преобразования «входов» в
«выходы». Оно как открытая система взаимодействует с внешней средой посредством
получения и предоставления информации субъектам, что снижает связанную со
средой неопределенность.
В настоящее время организация рассматривается как совокупность различных
потоков работ - бизнес-процессов. В этом случае она представляется как
динамическая система со своими входами и выходами. Внешние входы и выходы,
обеспечивая связь с внешней средой, определяют границы основных
бизнес-процессов (бизнес-процессы первого порядка). Вместе с этим внутри
организации должны существовать потоки работ, обеспечивающие основные
бизнес-процессы (бизнес-процессы второго, третьего и т.д. порядка). Они также имеют
свои границы, свои входы и выходы. Содержание основных и вспомогательных
бизнес-процессов определяется содержанием проблем, решаемых организацией, а
сама организация превращается в систему принятия решений.
Процессный подход ориентирован не на организационную структуру
предприятия, не на функции подразделений, а на бизнес-процессы, конечными
целями выполнения которых, является создание продуктов или услуг,
представляющих ценность для внешних или внутренних потребителей. Система
управления в этом случае ориентируется на управление каждым бизнес-процессом в
отдельности и всеми бизнес-процессами в целом, а система качества обеспечивает
качество технологии выполнения бизнес-процессов.
Процессный подход является одним из восьми базовых принципов, положенных
в основу Международных стандартов ISO серии 9000:2000 (МС ИСО).
1.2 Информационные системы
В современных условиях принятие эффективных решений в области управления
требует переработки больших объемов информации. Качественная неоднородность
такой информации и сложность ее обработки в условиях оперативности получения
требуют разделения функций по получению, регистрации, передаче, хранению и
обработке информации между человеком и техническими средствами, среди которых
центральное место отводится вычислительным машинам.
Важность информационной составляющей процессов управления потребовало
создания информационных систем (ИС).
В работе ИС можно выделить следующие этапы:
. Формирование данных - первичных сообщений, фиксирующие результаты
определенных операций, свойства объектов и субъектов управления, параметры
процессов, содержание нормативных и юридических актов и т.п.
. Накопление и систематизация данных - организация размещения данных для
быстрого поиска и отбора нужных сведений, обновление данных, защита их от искажений,
потери, нарушения целостности и др.
. Обработка данных - процессы, формирующие новые виды данных: обобщающих,
аналитических, рекомендательных и прогнозных.
. Отображение данных - представление их в форме, пригодной для восприятия
потребителем информации (в форме таблиц, графиков, диаграмм, звуковых сигналов,
бумажных копий и т.д.).
ИС экономического объекта является основой его системы управления, она
постоянно видоизменяется, появляются новые информационные потоки, обусловленные
широким внедрением средств вычислительной техники и расширением
производственных и финансовых связей предприятия. Функциональное назначение и
тип ИС зависят от того, чьи интересы и на каком уровне она обслуживает.
Элементами любой экономической ИС являются компьютеры, компьютерные сети,
программные продукты, базы данных, персонал, технические и программные средства
связи. Основная цель системы - «производство» информации, необходимой для
поддержки принятия управленческих решений.
Системы различают по составу и целям.
Для выживания в современных условиях организация (предприятие) должна
постоянно приспосабливаться к изменяющемуся окружению, чтобы:
– удовлетворять постоянно изменяющиеся требования потребителей;
– поддерживать конкурентоспособность выпускаемой продукции и услуг;
– совершенствовать внутренние процессы, расширять диапазон товаров
и услуг;
– развивать клиентоориентированные бизнес-процессы.
Для этого информационные службы должны быть организованы таким образом,
чтобы обеспечивать отслеживание изменений во внешней среде и формирование
соответствующих изменений стратегии и политики предприятия.
Организации создают ИС, чтобы повысить эффективность и
конкурентоспособность своего бизнеса. Они различаются по функциям, архитектуре,
реализации. Общим для всех ИС являются: функции сбора, регистрации, хранения,
поиска и обработки информации; ориентация на конечного пользователя, т.е.
наличие простого, удобного, легко осваиваемого интерфейса, предоставляющего
конечному пользователю все необходимые для его работы функции.
Иерархическое управление предприятием требует, чтобы ИС имели
соответствующие уровни разделения и использования информации: эксплуатационный,
знания, управленческий и стратегический (рис. 1.2).
Рисунок 1.2 - Соответствие ИС уровням управления предприятия
Информационные системы стратегического уровня предназначены для
руководителей высшего уровня и обеспечивают подготовку стратегических
исследований, анализ тенденций в деятельности предприятия и внешней среде.
Системы уровня тактического управления позволяют осуществлять контроль,
управление, принятие решений и административных действий менеджерами среднего
звена.
Системы уровня знания предназначены для поддержки деятельности работников
знания и аналитиков в организации и позволяют интегрировать новое знание в
бизнес.
Системы операционно-эксплуатационного уровня поддерживают управление
операциями и регулируют поток ресурсов.
1.3 Архитектура информационной системы, типы архитектур
Архитектура информационной системы - это концепция, определяющая модель,
структуру, выполняемые функции и взаимосвязь ее компонентов. Компоненты ИС по
выполняемым функциям можно раздалить на: презентационную логику - все, что
связано с взаимодействием с пользователем (нажатие кнопок, движение мыши, обрисовка
изображения, вывод результатов поиска и т.д.);бизнес логику - правила,
алгоритмы реакции приложения на действия пользователя или на внутренние
события, правила обработки данных; логику базы данных - хранение, выборка,
модификация и удаление данных, связанных с решаемой приложением прикладной
задачи.
Традиционными структурами ИС являются:
– централизованная архитектура;
– архитектура файл-сервер;
– двухзвенная архитектура клиент-сервер (архитектура с толстым
клиентом);
– многозвенная архитектура клиент-сервер (архитектура с тонким
клиентом);
– архитектура распределенных систем;
– архитектура Интернет/Интранет;
– архитектура Web-приложений;
– сервис-ориентированная архитектура.
Данная классификация архитектур информационных систем не является
абсолютно жесткой. В архитектуре любой конкретной информационной системы часто
можно найти влияния нескольких архитектурных решений.
Централизованная
архитектура реализовывается на базе мейнфреймов либо на базе мини-ЭВМ.
Характерная особенность такой архитектуры - полная
"неинтеллектуальность" терминалов. Их работой управляет хост-ЭВМ.
Достоинства такой архитектуры:
– совместное
использование дорогих ресурсы и периферийных устройств;
– централизация
ресурсов и оборудования, облегчающих обслуживание и эксплуатацию ИС;
– отсутствие
необходимости администрирования рабочих мест.
Основным недостатком является то, что пользователь полностью зависит от
администратора хост-ЭВМ и не может настроить рабочую среду под свои потребности
- все используемое программное обеспечение является коллективным.
Для обеспечения комфортной работы большого числа пользователей
центральная ЭВМ должна иметь большую память и высокую производительность. Все
приложения, работающие в такой архитектуре, полностью находятся в основной
памяти хост-ЭВМ. Терминалы являются лишь устройствами ввода-вывода и в
минимальной степени поддерживают интерфейс пользователя.
С использованием сетей получили широкое распространение следующие
архитектуры ИС.
Архитектура
файл-сервер схожа по своей структуре с локальными приложениями и использует
сетевой ресурс для хранения программы и данных.
Функции
сервера: хранения данных и программ.
Функции
клиента: обработка данных происходит исключительно на стороне клиента.
На предприятиях используют компьютеры разного уровня развитости, поэтому
для организации ИС используют выделенные файл-сервера.
Архитектура клиент-сервер - вычислительная или сетевая архитектура, в
которой задания или сетевая нагрузка распределены между клиентами. Клиенты и
серверы взаимодействуют через компьютерную сеть и могут быть как различными
физическими устройствами, так и программным обеспечением.
Первоначально системы такого уровня базировались на классической
двухуровневой клиент-серверной архитектуре. Клиент-серверное приложение
подразделяется на две компоненты:одна на клиенте, обеспечивая пользователю
возможность формирования запросов к базе данных и обработку результатов его
выполнения; серверная часть - обработку запросов и отправку результатов
клиенту. В качестве клиента используется настольные СУБД, приложения
пользователей, клиентская часть серверной СУБД.
Многоуровневая архитектура клиент-сервер - разновидность архитектуры
клиент-сервер, в которой функция обработки данных вынесена на один или
несколько отдельных серверов
В простейшей конфигурации физически сервер приложений может быть совмещен
с сервером базы данных на одном компьютере, к которому по сети подключается
один или несколько клиентов.
Для большей эффективности сервер базы данных является выделенным
компьютером, к которому по сети подключены один или несколько серверов
приложений и клиентов.
Многоуровневая архитектура предпочтительнее для больших ИС, так как
позволяет сбалансировать нагрузку на сеть и узлы системы; упрощает
администрирование и сопровождение. Возможно из любого узла сети вызвать
прикладные процедуры на другом узле, организовать удаленную обработку и
получение результата, тем самым повышается эффективность работы ИС и
оптимизируется распределение ее программно-аппаратных ресурсов.
Архитектура
распределенных систем является более сложным с точки зрения организации
системы.
Архитектура Интернет/Интранет является компромиссным объединением
технологии Интернет/Интранет и многоуровневой архитектуры. При этом
инструментальные программные средства технологии Интернет/Интранет дополняются
развитыми средствами разработки приложений, работающих с базами данных.
Основой построения информационных систем с использованием Интранет
технологии является организация системы доступа к информации через web-сервис.
Интернет технология позволяет оперативно управлять и актуализировать
информацию, хранящуюся в базах данных через web-браузер
Архитектура Web-приложений наиболее близка к архитектуре централизованных
вычислений, т. е. существует множество распределенных «тонких» клиентов,
предназначенных исключительно для отображения данных и серверы, которые хранят
данные. «Тонкие» клиенты подключаются к серверам. Архитектура Web-приложений
отличается от архитектуры централизованных вычислений тем, что Web-приложения
работают на основе языка HTML и протокола HTTP.
Любая ИС, создаваемая как web-приложение, содержать следующие серверные
компоненты: web-сервер; сервер баз данных; сервер приложений и (или) сервер
обработки транзакций.
Взаимодействие web-сервера с базами данных может быть организовано двумя
способами: через сервер транзакций; через интерфейс web-сервера или сервера
приложений.
Одним из передовых подходов к созданию и эксплуатации ИС является
использование сервис-ориентированной архитектуры (SOA).
Сервис-ориентированная архитектура - это концепция построения архитектуры
информационной системы из слабосвязанных между собой частей на основе сервисов
- отдельных компонентов с фиксированными интерфейсами, выполняющих определенные
функции. Главное отличие этой архитектуры в том , что использование независимых
сервисов с чётко определёнными интерфейсами, которые для выполнения своих задач
могут быть вызваны неким стандартным способом, при условии, что сервисы заранее
ничего не знают о приложении, которое их вызовет, а приложение не знает, каким
образом сервисы выполняют свою задачу.
1.4 Корпоративные информационные системы
Управление огромными объемами данных, которые циркулируют на предприятии,
без КИС сопряжено с большими сложностями.
КИС представляет собой информационную систему масштаба предприятия (см.
рис.21.6). Главной ее задачей является информационная поддержка
производственных, административных и управленческих процессов
(бизнес-процессов), формирующих продукцию или услуги предприятия. Наличие КИС
позволяет поддерживать требуемый ИСО 9000 уровень качества с меньшими затратами
на ведение документации и на принятие решений
Тема 2. СТРУКТУРА ИС
Основными требованиями к КИС являются:
Системные: системность и комплексность; стандартизация и унификация;
надежность; безопасность; адаптивность; модульность; простота освоения и
использования; масштабируемость и переносимость на другую аппаратную платформу;
открытость; мобильность; поддержка внедрения и сопровождения со стороны
разработчика; способность системы к развитию.
Функциональные - требования к виду БД, серверу корпоративных БД; доступу
к функциям и данным; взаимодействию со смежными системами; сохранности
информации; защите информации от несанкционированного доступа; порядку
сопровождения и развития системы; перечню бизнес-функций; интерфейсам пользователей;
документированию; средствам разработки; программному и аппаратному обеспечению.
Кроме того КИС, выдвигает ряд требований к среде, в которой она
функционирует. Средой функционирования такой системы являются сетевая
операционная система, операционные системы на рабочих станциях, система
управления базами данных и ряд вспомогательных подсистем, обеспечивающих
функции безопасности, архивации и т.п. Как правило, список этих требований и
указания по конкретному набору системного программного обеспечения содержатся в
документации по конкретной прикладной системе.
Структуру информационной системы составляет совокупность отдельных ее
частей, называемых подсистемами. В составе информационных систем можно выделить две
относительно независимых группы: обеспечивающие подсистемыи и функциональные подсистемы.
Первая включает - собственно инфраструктуру организации в
широком смысле этого слова (сетевая, телекоммуникационная, программная,
информационная, организационная инфраструктура) и является основой для интеграции
функциональных подсистем и целиком определяет свойства информационной системы,
важные для ее успешной эксплуатации.
Вторая составляющая обеспечивает решение задач организации и
достижение ее целей. Если обеспечивающие подсистемы отражают системно-техническую,
структурную сторону любой информационной системы, то функциональные целиком
относится к прикладной области и сильно зависят от специфики задач организации
и ее целей и строится целиком на базе первой и привносит в информационную
систему прикладную функциональность. Требования к ней сложны и зачастую
противоречивы, так как выдвигаются специалистами из различных прикладных
областей. Однако эта
составляющая в конечном счете более важна для функционирования организации, так
как ради нее, собственно, и строится вся инфраструктура.
Функциональные подсистемы более изменчивы, чем обеспечивающие, которые
базируются на инфраструктуре организации, которая создается на многие годы
вперед и имеет более долговременный характер, чем функциональная.
Обе составляющие зависимы друг от друга. Обеспечивающие подсистемы
являются платформой для работы функциональной части КИС, целиком и полностью
определяют ее работоспособность.
Интеграция функциональных подсистем в единую систему достигается за счет
обеспечивающих подсистем. Функциональные подсистемы ввиду их прикладного
характера в основном определяются соответствующим программным обеспечением.
Чаще всего в структуре КИС выделяют следующую совокупность обеспечивающих
подсистем (рис. 1.7).
Рисунок 1.7 - Структура информационной системы как совокупности
обеспечивающих подсистем
Базовые стандарты корпоративных информационных
систем
Индустрия разработки автоматизированных информационных систем управления
зародилась в 50-60-е прошлого столетия. На первом этапе информационная система
создавалась как набор приложений, наиболее важных для поддержки деятельности
предприятия. Такие системы хорошо обеспечивали поддержку отдельных функций, но
практически полностью отсутствовала стратегия развития комплексной
автоматизации. Второй этап связан с созданием стандартных программных средств,
направленных на автоматизацию бухгалтерского, аналитического учета и
технологических процессов. Третий этап в развитии КИС характеризуется
использованием корпоративных данных в управлении и планировании всей
деятельности предприятия.
В практике управления сформировались основные стандарты построения КИС,
обеспечивающей взаимоувязку производственных процессов и их финансовых
результатов - MPS, MRP, SIC и др.
Стандарт MPS (Master Planning Scheduling - объемно-календарное
планирование) позволяет формировать план продаж («объем» с разбивкой по
календарным периодам), по которому планируется пополнение запасов и оцениваются
финансовые результаты по периодам.
Стандарт MRP (Material Requirements Planning) регламентирует планирование
материальных потребностей для обеспечения производственного процесса.
Основная цель MRP - минимизировать запасы сырья и готовой продукции на
складах и оптимизировать своевременное поступление материалов и комплектующих в
производство, чтобы исключить простои оборудования из-за их недостатка. MRP-система
позволяет оптимально загружать производственные мощности, и при этом закупать
именно столько материалов и сырья, сколько необходимо для выполнения текущего
плана заказов и именно столько, сколько возможно обработать за соответствующий
цикл производства.
На базе MRP были разработаны новые стандарты (концепции) планирования - CRP (Capacity Requirements Planning - планирование потребности в
производственных мощностях). Основной задачей системы, соответствующей
стандарту CRP, является проверка выполнимости MPS с точки зрения загрузки
оборудования по производственным технологическим маршрутам с учетом времени
переналадки, вынужденных простоев, субподрядных работ и т.д. В качестве входной
информацией используется план-график производственных заказов и заказов на
поставку материалов и комплектующих.
На основе стандартов MRP и CRP разработан стандарт МRРII, который.
обеспечивает эффективное планирование всех ресурсов производственного
предприятия: совместное планирование материальных потоков и производственных
мощностей.
Стандартными блоками программного продукта класса MRPII являются:
прогнозирование, управление продажами, объемно-календарное планирование, управление
структурой изделий, управление запасами, планирование потребности в материалах
и производственных мощностях, управление подразделениями, закупки, финансы,
бухгалтерия, финансовый анализ.системы объединяют процедуры обработки заказов
на продажу, бухгалтерского учета, закупок и выписки счетов-фактур с
производством на основе одной базы данных реального времени.
Входящий в состав MRPII
компонент SIC (Statistical Inventory Control) можно рассматривать как еще одну разновидность
стандарта - статистическое управление складскими запасами, регламентирующий
управление складскими запасами при условии планирования заказа поставщику.
На смену системам класса MRP и MRP II пришли ERP-системы (Enterprise Resource Planning - планирование ресурсов
предприятия), которые описывают комплексную информационную систему управления и
охватывают ключевые процессы деятельности организации в едином информационном
пространстве. Стандарт ERP позволяет использовать одну интегрированную систему
вместо нескольких разрозненных и управлять обработкой, логистикой,
дистрибуцией, запасами, доставкой, выставлением счетов-фактур и бухгалтерским
учетом.
В основе ERP-систем лежит принцип создания единого хранилища данных,
содержащего всю корпоративную бизнес-информацию и обеспечивающий одновременный
доступ к ней любого количества сотрудников предприятия, наделённых
соответствующими полномочиями.
Системы ERP автоматизируют внутреннюю деятельность компании
(back-office). Системы ERPII (Enterprise
Resource & Relationship Processing - управление внутренними ресурсами и внешними
связями предприятия) автоматизируют и front-office, и back-office и
представляют собой одно целое - корпоративную систему предприятия.система
является усовершенствованной ERP-системой, с которой интегрированы продукты
класса SCM (управление отношениями с поставщиками) и CRM (Customer Relationship
Management - управление отношениями с клиентами), корпоративный
Интернет-портал, с помощью которого осуществляется получение всей необходимой
информации и взаимодействие сотрудников компании, ее партнеров и клиентов.
1. Перспективы и направления использования информационных технологий
в бизнесе.
Понятие и виды электронного бизнеса. Модели электронной коммерции и виды
финансового электронного бизнеса.
Тема 3. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИС
2.1 Информационная модель организации
С позиций кибернетики процесс управления системой, как направленное
воздействие на элементы системы для достижения цели, можно представить в виде
информационного процесса, связывающего внешнюю среду, объект и систему
управления. При этом внешняя среда и объект управления информируют систему
управления о своем состоянии, система управления анализирует эту информацию,
вырабатывает управляющее воздействие на объект управления, отвечает на
изменения внешней среды и при необходимости модифицирует цель и структуру всей
системы (рис. 22.1).
Рисунок 22.1 - Схема управления экономическим объектом
Объект и система управления между собой и с внешней средой связаны через
информационные потоки - совокупность, циркулирующей информации как внутри
системы, так и между системой и внешней средой, необходимой для управления
предприятием. Информационный поток характеризуется маршрутом движения
информации от источника к получателю, направление которого задается адресами
источника и получателя информации; объемом передаваемой информации и его
составляющими.
В некотором приближении можно выделить следующие информационные потоки
(ИП):
- информационный поток из внешней среды (1) в систему
управления, который можно разделить на две составляющие: нормативная
информация, создаваемая государственными учреждениями в области
законодательства; информация о конъюнктуре рынка, создаваемая конкурентами,
потребителями, поставщиками;
- информация, передаваемая из системы управления во внешнюю
среду (2): отчетная информация, прежде всего, финансовая информация в
государственные органы, инвесторам, кредиторам, потребителям; маркетинговая
информация потенциальным потребителям;
- информационный поток из системы управления на объект
управления (3 - прямая кибернетическая связь) - совокупность плановой,
нормативной и распорядительной информации для осуществления хозяйственных
процессов;
- информация от объекта управления в систему управления (4 -
обратная кибернетическая связь) - учетная информация о состоянии объекта
управления (сырье, материалы, денежные, энергетические, трудовые ресурсы,
готовая продукция и выполненные услуги) в результате выполнения хозяйственных
процессов.
КИС этими информационными потоками связывает воедино три компонента:
объект управления, систему управления и внешнюю среду, рассматривая каждого из
них и как источник, и как потребителя информации.
КИС накапливает и перерабатывает поступающую учетную информацию,
имеющиеся нормативы и планы в аналитическую информацию, служащую основой для
прогнозирования развития объекта управления, корректировки его целей и создания
планов для нового цикла воспроизводства.
В информационном потоке выделяют: документы в бумажном и электронном
виде, электронные документы, визуальные документы (фотографии, кинопленка,
телевидение и т.д.), вербальные (устные) сообщения (разговор, радио, телефон),
структурированную информацию из баз данных.
Как и материальные, информационные потоки характеризуются источником
возникновения, объемными и качественными показателями, скоростью передачи,
ритмичностью, векторной направленностью и т.д. По отношению к системе они
делятся на внешние и внутренние, по предназначению на входные и выходные
информационные потоки.
Данные могут обрабатываться и перемещаться тремя способами: по мере
возникновения (потоком); с регулярной периодичностью - информация
накапливается, затем обрабатывается и перемещается через заранее установленные
интервалы времени; нерегулярно (по мере возникновения отдельных информационных
совокупностей).
Следовательно, особенность процесса управления заключается в его
информационной природе.
Человек в своей деятельности имеет дело как с реальными объектами
(предметами, процессами, явлениями), так и с их разного рода заместителями:
материальными макетами, описаниями, рисунками, схемами, таблицами,
компьютерными программами и т.д. Замена одного объекта другим, но сохраняющим
все существенные свойства исходного объекта, называется моделированием, сам
заменяющий объект - моделью исходного объекта. Под моделью при этом понимается
некоторый образ реального объекта (системы), отражающий существенные его
свойства и заменяющий объект в процессе решения задачи. Цель моделирования - определение тех
свойств объекта-оригинала, которые будут воспроизведены в модели в рамках
поставленной задачи.
Построению информационной модели предшествует:
- выделение существенных частей и свойств объекта в рамках поставленной
задачи;
- определение связи между существенными компонентами в
моделируемой системе;
- определение ее структуры.
Одним из наиболее часто используемых типов информационных моделей
является прямоугольная таблица. Табличные информационные модели проще всего
строить и исследовать на компьютере с помощью электронных таблиц и систем
управления базами данных.
В управляющей системе на основе тщательного изучения и анализа информации
о целях организации, ее состоянии, тенденциях развития, смежных производствах,
о научно-технических разработках, структуре управления и кадров, формах
организации труда и т.д. создается информационная модель объекта и
обосновываются условия и этапы ее реализации.
Информация как элемент управления и предмет управленческого труда должна
обеспечить качественное представление о задачах и состоянии управляемой и
управляющей систем и разработку моделей желаемого их состояния.
Процесс обслуживания информационных потоков является основной задачей
информационного обеспечения КИС.
В основе создания информационного обеспечения лежит информационная модель
предприятия. В настоящее время успешно используется несколько методик анализа
информационного обеспечения. Они различаются принятыми характеристиками
количества информации (символы, записи, графостроки, документы и т.п.),
методами и инструментами анализа.
Важнейшим принципом построения информационной системы - получение
максимума производной информации при минимуме исходной информации.
.2 Информационные ресурсы ИС
Информационные ресурсы - отдельные документы и отдельные массивы
документов, документы и массивы документов в информационных системах
(библиотеках, архивах, фондах, банках данных, других информационных системах).
Если рассмотреть информационные ресурсы с точки зрения их
принадлежности к соответствующим службам предприятия (организации), то
выполняемые ими задачи можно свести в таблицу (см. табл. 22.3).
Таблица 22.1 - Роль информационных ресурсов в управлении организацией
|
Уровни и службы
управления
|
Решаемые задачи
|
|
Руководство
предприятия
|
-
обеспечение достоверной
информацией о финансовом состоянии компании на текущий момент и подготовка
прогноза на будущее; - обеспечение контроля
за работой служб предприятия; - обеспечение
четкой координации работ и ресурсов; - предоставление
оперативной информации о негативных тенденциях, их причинах и возможных мерах
по исправлению ситуации; - формирование
полного представления о себестоимости конечного продукта (услуги) по
компонентам затрат.
|
|
Финансово-бухгалтерские
службы
|
-
полный контроль за движением
средств; - реализация необходимой менеджменту учетной
политики; - оперативное определение дебиторской и
кредиторской задолженностей; - контроль
за выполнением договоров, смет и планов; - контроль за финансовой дисциплиной; - отслеживание движения товарно-материальных потоков; - оперативное получение полного набора документов
финансовой отчетности
|
|
Управление
производством
|
-
контроль за выполнением
производственных заказов; - контроль
за состоянием производственных мощностей; - контроль за технологической дисциплиной; - ведение документов для сопровождения
производственных заказов (заборные карты, маршрутные карты); оперативное
определение фактической себестоимости производственных заказов.
|
|
Службы маркетинга
|
-
контроль за продвижением новых
товаров на рынок; - анализ рынка сбыта с
целью его расширения; - ведение
статистики продаж; - информационная поддержка
политики цен и скидок; - использование
базы стандартных писем для рассылки; - контроль
за выполнением поставок заказчику в нужные сроки при оптимизации затрат на
транспортировку.
|
|
Службы сбыта и
снабжения
|
-
ведение баз данных товаров,
продукции, услуг; - планирование сроков
поставки и затрат на транспортировку; - оптимизация
транспортных маршрутов и способов транспортировки; - компьютерное ведение контрактов.
|
|
Службы складского
учета
|
-
управление многозвенной
структурой складов; - оперативный поиск
товара (продукции) по складам; - оптимальное
размещение на складах с учетом условий хранения; - управление поступлениями с учетом контроля качества;
- инвентаризация
|
В результате применения информационных технологий к
информационным ресурсам создается новая информация или информация в новой
форме. Эта продукция ИС называется информационными продуктами и услугами.
Основными источниками получения сведений о сложившейся организации
управления и тенденциях ее развития в настоящее время являются: данные отчетности,
дающие возможность выявить численность и состав работников, занятых в аппарате
управления, величину издержек управления, стоимость организационной и
вычислительной техники; директивная документация - приказы, распоряжения,
протоколы совещаний, материалы по проверке исполнения, отчеты отдельных
подразделений и т.п.; специальные обследования, представляющие обобщенные
сведения по результатам анализа; проведению специальных опросов работников
аппарата управления или коллектива соответствующего подразделения управляемого
объекта.
Корпоративную ИС обычно рассматривают как некоторую совокупность решений
и компонентов их реализации, в числе которых обязательным условием является
единая база хранения информации. Информационная система должна: накапливать
определенный опыт и знания, обобщать их; постоянно совершенствоваться и
развиваться; быстро приспосабливаться к изменениям внешней среды и новым
потребностям организации.
Информационные ресурсы классифицируют по размещению источника информации - внешние и внутренние.
К внешним ресурсам относятся: рыночная информация ( размер и
рост рынка, покупательная способность, привычки, спрос и поведение
потребителей, информация о конкурентах); информация о поставщиках (издержки
производства, надежность, качество и время доставки продукции или услуг);
внешняя финансовая информация (валютные курсы, динамика курсов акций, движение
на рынке капитала и т.д.); макроэкономическая информация (информация о
крупномасштабных экономических явлениях и процессах в экономике страны, ее хозяйстве
в целом).
Внутренняя информация: информация о производстве
(эффективность производства и производительность, издержки, отходы производства
и качество); информация о трудовых ресурсах (обучение персонала, уровень
квалификации, моральное состояние персонала и расходы на обеспечение кадрами);
внутренняя финансовая информация (информация из бухгалтерского баланса о
прибыли и издержках, имуществе и обязательствах, финансовые показатели
деятельности предприятия).
Информация внутри организации хранится в виде баз данных,
файлов, отчетов и сообщений электронной почты. Поэтому важнейшей задачей
корпоративной информационной системы является организация доступа ко всей
информации. Многие организации создают Интранет-сети с внутренними web-серверами для доступа сотрудников к информации через
единый интерфейс - Web-браузер.
В информационную инфраструктуру корпорации могут входить следующие типы
информационных ресурсов: гипертекстовые и гипермедиа-документы; офисные
документы; графическая информация; архивные файлы; сообщения электронной почты;
новости; базы данных; хранилища данных.
Тема 3. Техническое обеспечение информационных систем
.1 Требования к техническому обеспечению ИС
Техническое
обеспечение - это комплекс технических средств, предназначенных для поддержки
функционирования информационной системы, и соответствующая документация на эти
средства и технологические процессы.
В составе технического обеспечения ИС выделяют: средства компьютерной,
коммуникационной и организационной техники.
Средства компьютерной техники играют определяющую роль и являются
базовыми в информационных системах, системах коммуникаций и управления. В
настоящее время в ИС используются компьютеры, построенные на различных
принципах логической и структурной организации.
По особенностям территориального размещения частей системы различают:
- сосредоточенные вычислительные системы (ВС) - комплекс компактно
размещенного оборудования.
- ВС с телеобработкой содержат, расположенные на значительном
расстоянии от вычислительных средств терминалы ввода-вывода. Соединение этих
терминалов с центральными средствами ВС осуществляется по каналам связи.
- вычислительные сети, которые представляют собой
территориально рассредоточенные многомашинные системы, состоящие из
взаимодействующих компьютеров, связанных между собой каналами передачи данных.
По назначению ВС делятся на универсальные и специализированные ВС.
По типу используемых ЭВМ (процессоров) различают:
- однородные ВС, построенные из однотипных ЭВМ (процессоров);
- неоднородные - как правило, используют различные
специализированные процессоры, например процессоры для операций над числами с
плавающей точкой, для обработки десятичных чисел и др.
К средствам коммуникационной техники относятся средства и системы:
стационарной и мобильной телефонной связи; телеграфной связи; факсимильной
передачи информации и модемной связи; кабельной и радиосвязи, включая
оптико-волоконную и спутниковую связь.
Применение средств оргтехники в офисных процедурах и процессах связано с
выполнением различных операций по обработке документированной информации или с
организацией управленческого или иного труда.
В области оргтехники и технических средств информационных систем можно
выделить следующие перспективы: создание новых носителей, в том числе,
использующих биологические принципы, и разработка методов доступа к банковским
системам (идентификация, услуги карточек и т.д.); распознавание образов
(идентификация) и т.д.; создание систем идентификации на базе биологических
принципов; создание робототехники и ее широкое внедрение во все сферы
деятельности человека и т.д.
Для организации локальных сетей необходимы линии связи и среды передачи
данных. В последнее время для передачи данных через компьютерную сеть все чаще
стали использоваться радиоканалы и каналы наземной и спутниковой связи.
Соединительная аппаратура обеспечивает возможность подключения различных
сетевых устройств к линиям связи (модем и факс-модем; сетевой концентратор или
хаб; повторитель; мост; коммутатор; маршрутизатор; сетевой фильтр и блок
бесперебойного питания.
Сетевые адаптеры (карты) представляют собой отдельные платы и служат для
соединения компьютера с кабельной системой. Для их функционирования необходимы
особые программы, называемые драйверами.
В настоящее время сегменты локальной сети соединяются с помощью
коммутаторов, которые полностью заменили применяемые ранее концентраторы и
мосты.
Выбор технических средств для построения инфраструктуры корпоративной
информационной системы - непростая задача.
Основными требованиями, предъявляемыми к техническому обеспечению КИС,
являются: техническая, информационная, программная совместимости,
масштабируемость, непрерывность технических средств и технологий, эффективность
эксплуатации техники и их сертификация.
При проектировании КИС формируется документ, в котором описывается
комплекс используемых в системе технических средств.
3.2 Компьютерные сети
Постоянно возрастающие потребности пользователей в вычислительных
ресурсах обуславливали попытки специалистов компьютерных технологий объединить
в единую систему отдельные компьютеры - компьютерные сети.
Процесс переноса служб и технологий из глобальной сети
Интернет в локальные сети, включая использование IP-протокола, приобрел такой массовый характер, что появился
специальный термин - интранет-технологии.
При построении сетей важным является выбор физической организации связей
между отдельными устройствами сети (узлами), т.е. топологии сети. Наиболее
часто используются: полносвязная топология, в которой каждый узел связан со
всеми остальными; общая шина; звезда; кольцо; смешанная.
Для защиты локальной сети от несанкционированного доступа (атак хакеров,
проникновения вирусов и.д.) используются программно-аппаратные комплексы -
файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе
стороны и блокирует несанкционированный доступ к компьютеру или локальной сети
извне. Брэндмауэр представляет собой своего рода программный файрволл, средство
контроля за входящей и исходящей информацией. Программы-брандмауэры
встраиваются в стандартные операционные системы.
В условиях развития корпоративных информационных систем любого масштаба
сеть организации (коммуникационная инфраструктура) является одним из ключевых
элементов функционирования ее бизнеса. Она объединяет в единое пространство
информационные системы всех объектов корпорации и создается в качестве
системно-технической основы КИС, на базе которой функционируют другие
подсистемы.
КС представляет собой сеть смешанной топологии, включающую несколько
локальных сетей.
Создание корпоративной сети позволяет:
- создать единое информационное пространство;
- централизовать финансовые и информационные потоки данных;
- оперативно собирать и обрабатывать информацию, формировать
консолидированные отчеты на уровне предприятия;
- снизить затраты на серверные решения и переход от решений для
рабочих групп на решения уровня предприятия;
- обрабатывать потоки мультимедиа данных между подразделениями;
- снизать затраты на связь между подразделениями и организовать
единое номерное пространство;
- обеспечить качественную связь на высоких скоростях;
- организовать систему видеонаблюдения.
Основные требования, предъявляемые к современным корпоративным сетям:
- масштабируемость;
- надежность сети;
- производительность;
- экономическая эффективность;
- информационная безопасность.
Обычно КС предоставляет пользователям и приложениям ряд универсальных
сервисов - сервис СУБД, файловый сервис, информационный сервис (web-сервис),
электронная почта, сетевая печать и другие.
Объединение офисных локальных сетей в единую корпоративную сеть организации
может осуществляться с использованием:
- беспроводных сетей передачи данных - применяется при построении КС,
объединяющей подразделения, расположенные в близко расположенных зданиях;
- сети Интернет в качестве транспортной среды передачи данных,
с применением технологии построения VPN;
- арендованных каналов передачи данных - построение сети с
применением технологии VPN или без.
Правильно спроектированная и реализованная КС, выбор надежного и
производительного оборудования определяют работоспособность КИС, возможность ее
эффективной и длительной эксплуатации, модернизации и адаптации к быстро
меняющимся условиям ведения бизнеса и новым задачам.
Для организации бесперебойной работы и обеспечения безопасности данных в
КС необходимо наличие службы сетевого администрирования. Администрирование -
это процесс управления, деятельность по руководству порученным участком работы
посредством административных методов управления.
3.3 Интернет/Интранет-технологии
Интернет-технологии проникают во все области жизни и деятельности
человеческого общества. Для доступа в сеть Интернет используются различные
способы, например, высокоскоростные выделенные каналы передачи данных ISDN;
каналы передачи данных семейства xDSL; коммутируемый доступ; коммерческие сети
радио-Ethernet.
Интранет-технология - это идеология построения систем информационной
поддержки внутри одной организации, основанная на Интернет-технологиях. Она
базируется на:
- организации технологической среды поддержки различных протоколов передачи
данных (на базе TCP/IP);
- использовании для представления и хранения информации web- и
SQL-серверов;
- использовании технологии «клиент-сервер» с минимальными
техническими требованиями к клиентской части; поддержке распределенных БД.
Экстранет - корпоративная сеть, использующая протоколы
и технологии Интернет и общедоступные телекоммуникационные сети для
взаимодействия с заказчиками, дилерами и партнерами и для предоставления им
необходимой информации.
Несмотря на общность технологий, Интернет, Интранет и
Экстранет используются предприятиями для решения различных задач бизнеса.
Интернет позволяет работать с общественной информацией
используется, прежде всего, отделом маркетинга (изучение материалов
конкурентов, анализ данных СМИ и т.п.).
Интранет предоставляет информацию для внутреннего
использования, обеспечивает организацию единого способа обмена информацией и
доступа к материалам, единое представление документов и единое пространство для
их хранения. Интранет может использовать публичные каналы связи сети Интернет,
но при этом обеспечивается защита передаваемых данных и меры по пресечению
проникновения извне на корпоративные узлы.
Составными частями Интранет являются web-сервера для
публикации информации и браузеры для просмотра и интерпретации гипертекста. По
технической реализации Интранет практически не отличается от Интернет:
предоставляются те же виды сервисов (www, электронная почта, телеконференции и
др.), используются те же программные средства (браузеры, web-серверы).
Использование Интернет/Интранет-технологии при построении КС
обеспечивает:
- простоту поиска информации; минимизацию требований к рабочему месту
клиента (программному и аппаратному обеспечению);
- поддержку распределенных систем хранения информации;
- поддержку работы с большими объемами разнородных данных
(текст, графика, изображение, звук, видео и др.);
- простоту администрирования информационных систем с одного
рабочего места;
- поддержку удаленных методов ввода и редактирования
информации.
В сети Интернет уже сформировался ряд направлений интеграции услуг:
цифровое телевидение, IP-телефония, электронная торговля, информационные услуги
и т.д. Наблюдается интенсивное развитие мобильных технологий обмена, в которых
мобильная телефония объединяется с технологиями Интернет, переход от обычного к
обмену зашифрованными данными. Ведутся работы по совершенствованию протоколов
семействаTCP/IP в области усиления функций безопасности и повышения качества
обмена информацией различного вида. Реализуется разработка Интернет2 (I2), главная задача которой -
построение полностью работоспособной мультимедийной сети.
Ведется поиск новых способов взаимодействия с телекоммуникационными
сетями.
Тема 5. Программное обеспечение КИС
делит весь рынок ПО на три крупных сектора: рынок прикладного ПО, рынок
средств разработки и развертывания приложений и рынок системного и
инфраструктурного ПО.
В прикладном ПО выделяют следующие сегменты:
Пользовательское ПО - программные продукты для образования, развлечений и
повышения производительности индивидуального пользователя.
Приложения для коллективной работы - программы, позволяющие группам
пользователей разделять информацию и процессы. К ним относят: интегрированные
приложения для групповой работы; средства обмена сообщениями; автономные
e-mail-приложения (системы, предоставляющие платформу: хранилище сообщений,
агента передачи сообщений и протокол доступа, позволяющий организовать
подключение к LAN, WAN или сети Интернет); средства обмена мгновенными
сообщениями; объединенные средства обмена сообщениями, предоставляющие один
почтовый ящик для email, Fax и
голосовых сообщений; web-инструменты, поддерживающие коллективную работу
сотрудников одной или нескольких организаций; приложения для коллективной
работы со специализированной функциональностью, например приложения для
обработки изображений или календарного планирования в группах.
Приложения для работы с контентом позволяют создавать документы разных
типов, организовывать, управлять и хранить цифровые данные в различных
форматах: приложения для авторинга и опубликования (создания, редактирования и
печати текстов, электронных таблиц, презентаций, изображений, работы с аудио- и
видеофайлами, XML-документами и т.п.); средства поиска и обнаружения
(обеспечивают сбор документов или других медиаресурсов в коллекцию с помощью
поисковых роботов, средств доставки, форматирования и конвертирования
документов и медиаресурсов; организацию и поддержку документов); корпоративные
порталы - приложения, унифицирующие доступ к информации и приложениям и
представляющие результат в форме, полезной для бизнес-пользователей.
Приложения для управления ресурсами предприятия (ERM - Enterprise
Resource Management) позволяют автоматизировать и оптимизировать
бизнес-процессы, связанные с обеспечением ресурсов, необходимых для достижения
организационных и экономических целей компании: финансовое и бухгалтерское ПО;
приложения по управлению рисками; управлению персоналом; электронному
рекрутингу (обработка резюме, оценка навыков соискателей, отсеивание и
сортировка претендентов, выявление талантов внутри и за пределами организации);
управлению поощрениями; оценке эффективности сотрудников; планированию рабочих
смен и нагрузки; расчету заработной платы; управлению закупками; управлению
заказами; средства управления стратегией и финансовой эффективностью;
приложения по управлению проектами и портфелями проектов; управлению основными
фондами предприятия.
Приложения для управления цепочками поставок (Supply Chain Management
applications, SCM) - логистические приложения, приложения для планирования
производства, управления запасами (обеспечивают автоматизацию бизнес-процессов
по доставке продукта или сервиса на рынок (включая организации, вовлеченные в
данный процесс - поставщиков материалов, производителей товаров, 3PL- и
4PL-провайдеров, транспортные и складские организации).
ПО для планирования производства (Production Planning (PP) applications) - программы для автоматизации
деятельности, связанной с прогнозированием и непрерывной оптимизацией процесса
производства (приложения для управления производством, предоставлением услуг,
управления back-office-функциями).
Инженерные приложения - программы, автоматизирующие бизнес-процессы и
процессы управления данными, начиная с концептуального планирования и
заканчивая производством изделия.
ПО для управления взаимодействием с клиентами (CRM) обеспечивает
улучшение обслуживания клиентов путем сохранения информации о них и истории
взаимоотношений с ними, установления и улучшения бизнес-процедур на основе
сохраненной информации и последующей оценки их эффективности.
На рынке информационных и телекоммуникационных технологий предлагается
большой выбор платформ, продуктов и услуг по разработке и интеграции ИС.
Организации сегодня вынуждены выбирать между преимуществами готовых
коммерческих программных продуктов, заказными проектами и другими формами
приобретения и использования ИС.
Готовые коммерческие продукты выгодны для организаций, которым необходимо
внедрить систему управления корпоративной информацией быстро и с минимумом
затрат. Предоставляемые ими функциональные возможности позволяют быстро
развиваться бизнесу (без излишних временных затрат, расходов на настройку и
дорогостоящие консультационные услуги сторонних фирм). Но большинство решений
не обеспечивают достаточной адаптации к требованиям рынка и меняющимся
требованиям клиентов из-за ограниченных возможностей настройки и недостаточной
технической поддержки, что отражается на работе и на соответствии
бизнес-процессов стандартам и технологиям. Многие из решений не позволяют
внедрить интранет и экстранет, либо не обеспечивают соответствующий уровень
безопасности, что совершенно необходимо, когда информация предоставляется
сторонним лицам.
Заказные разработки - программные продукты, разработанные в соответствии
с требованиями заказчика, обеспечивают полную поддержку бизнеса ценой ощутимых
финансово-временных затрат. Но возможен срыв сроков внедрения, что приносит
урон бизнесу, повышается риск несоответствия разрабатываемого продукта
требованиям заказчика из-за нечеткой формулировки или непрофессионального
исполнения. Из-за закрытости исходного кода заказные решения обладают низкими
возможностями интеграции с разработками сторонних разработчиков.
Самостоятельные разработки - создание, внедрение и обслуживание
приложений силами собственного ИТ-подразделения.
Системы гибкой настройки, совмещающие доступную стоимость готовых решений
с гибкостью заказных продуктов. Их отличает легкость настройки без участия
технического специалиста за счет наличия механизмов автоматической адаптации на
специфику объекта и инструментария для расширения функциональности системы.
Приобретение и внедрение приложений с использованием услуг
специализированной компании (поставщика решений, системного интегратора и
т.п.). Предприятие идет по пути интеграции различных программных продуктов по
следующим причинам: комплексные системы не соответствуют бизнес-процессам на
предприятии; новые системы требуют обновления парка компьютеров; сложность
перехода от старой системы к новой.
ИТ-аутсорсинг или передача внешней компании всех либо части функций
ИТ-подразделения предприятия, включая оборудование; аутсорсинг бизнес-процессов
или передача на обслуживание внешней компании целых бизнес-процессов, что, как
правило, включает собственно процесс, персонал и ИТ-инфраструктуру.
Аренда программных приложений - наиболее популярное и перспективное на
сегодняшний день направление на мировом рынке ИТ.
На рынке корпоративных информационных систем в Республике Беларусь
присутствуют продукты западных, российских и отечественных разработчиков. К
наиболее известным можно отнести: SAP ERP, BaanIV, Renaissance CS, Syte Line, Concorde XAL, Oracle Applications,
Галактика, Парус-Корпорация, БОСС-Корпорация, 1С-Предприятие и др. Западные
КИС, присутствующие на отечественном рынке, конкурируют с российскими
разработками, особенно, в предложениях для средних и крупных предприятий.
При внедрении западной КИС на предприятии могут возникнуть проблемы,
обусловленные следующими причинами. Внедрение КИС требует соответствующей
культуры производства и управления предприятием, наличия взаимосвязей по горизонтали
с поставщиками и покупателями. Отечественные предприятия не всегда работают по
общепризнанным стандартам, и при попытках внедрения КИС возникает необходимость
предварительного проведения реинжиниринга бизнес-процессов или кардинальной
реструктуризации производства. Принятая на Западе система бухгалтерского учета
значительно отличается от отечественного. Постоянно изменяющееся
законодательство добавляет проблем для подсистем КИС, работающих в отделах
кадров, зарплаты и бухгалтерии.
На данный момент на рынке КИС стран СНГ наблюдается рост конкуренции
разработчиков, переход систем российской разработки к стандарту ERP, интеграция отечественных и
зарубежных систем, следование общемировым тенденциям в сфере развития рынка
КИС, прежде всего, в области электронной коммерции (e-business) и приложений по
управлению взаимоотношениями с клиентами (CRM).
Практически все российские разработчики представляют на рынок Windows-версии ПО, выполненного в двух- или
трех- уровневой архитектуре. В качестве СУБД применяются Microsoft SQL Server, Oracle,
Sybase, Informix, Btrieve, Progress. Во многих системах реализована многоплатформенность (MS Windows, Unix, Novell Netware), присутствуют встроенные инструментальные средства
собственной разработки.
Для компаний среднего масштаба подходят системы ERP, отличающиеся ограниченностью решаемых задач и
относительной простотой технологий. Обычно они поддерживают несколько
определенных видов промышленной деятельности и лимитированное количество
возможных пользователей. Перспективы роста этого сегмента рынка практически не
ограничены (табл. 24.1).
Таблица 24.1 - Примеры ERP-систем
в зависимости от объема решаемых задач
|
Локальные системы
|
Малые интегрированные
системы
|
Средние интегрированные
системы
|
Крупные интегрированные
системы
|
|
БЭСТ, Инотек, Инфософт,
Супер-Менеджер, Турбо-Бухгалтер, Инфо-Бухгалтер и др.
|
Concorde XAL Exact
NS-2000 Platinum, PRO/MIS, Scala SunSystems, БЭСТ-ПРО,
1C-Предприятие, БОСС-Корпорация,
Галактика, Парус, Ресурс, Эталон, Капитал CSE и др.
|
Microsoft-Business
Solutions - Navision, Axapta, JD Edwards (Robertson & Blums), MFG-Pro
(QAD/ BMS), SyteLine (COKAП/SYMIX), ИЛАДА, CRM, PM, WF,
MPS, CRP, ERP и др.
|
SAP/R3 (SAP AG)
Baan (Baan), BPCS (ITS/SSA),
OEBS (Oracle E-Business Suite) и др.
|
Практика внедрения корпоративных систем на предприятиях выявила ряд общих
требований, которые необходимо учитывать при выборе поставщика:
- полнота функциональных возможностей систем;
- уровень реализации функциональных модулей систем;
- стоимость и продолжительность внедрения;
- влияние системы на бизнес и бизнес-процессы предприятия;
- эффективность использования системы на предприятии.
Разработка приложений стала деятельностью, инвестиции в которую должны
быстро окупаться. Поэтому к инструментам, с помощью которых создаются приложения,
предъявляются высокие требования, а успех разработки приложений во многом
определяется удачным выбором инструментов, с помощью которых решаются задачи.
Для функционирования компьютерной инфраструктуры необходимо наличие
такого вида программного обеспечения как операционные системы. Их можно
классифицировать по различным признакам. По типу аппаратуры выделяют
операционные системы микрокомпьютеров, мини-компьютеров, мейнфреймов,
кластеров, которые строятся на базе одного или многих процессоров, процессорах
с многоядерной архитектурой, и сетей ЭВМ. К современным ОС предъявляются
следующие требования:
- поддержка многопроцессорной обработки (мультипроцессирование);
- масштабируемость - способность работать при увеличении
количественных характеристик сети;
- способность работать в гетерогенной среде.
Операционные системы различаются особенностями реализации алгоритмов
управления основными ресурсами компьютера (процессорами, памятью,
устройствами), областями использования и другими свойствами.
Сетевая операционная система составляет основу любой вычислительной сети
и обеспечивает основные функции сети: адресацию объектов, функционирование
служб, обеспечение безопасности данных, управление сетью.
В сетевой операционной системе отдельной машины можно выделить несколько
частей:
- средства управления локальными ресурсами компьютера: функции
распределения оперативной памяти между процессами, планирования и
диспетчеризации процессов, управления процессорами в мультипроцессорных
машинах, управления периферийными устройствами и другие функции управления
ресурсами локальных ОС;
- средства предоставления собственных ресурсов и услуг в общее
пользование - серверная часть ОС (сервер): блокировка файлов и записей, что
необходимо для их совместного использования; ведение справочников имен сетевых
ресурсов; обработка запросов удаленного доступа к собственной файловой системе
и базе данных; управление очередями запросов удаленных пользователей к
периферийным устройствам;
- средства запроса доступа к удаленным ресурсам и услугам и их
использования - клиентская часть ОС: распознавание и перенаправление в сеть
запросов к удаленным ресурсам от приложений и пользователей, прием ответов от
серверов и преобразование их в локальный формат, таким образом, что для
приложения выполнение локальных и удаленных запросов неразличимо.
- коммуникационные средства ОС, с помощью которых происходит
обмен сообщениями в сети.
В зависимости от функций, возлагаемых на конкретный компьютер, в его
операционной системе может отсутствовать либо клиентская, либо серверная части.
В сетях с выделенными серверами используются варианты сетевых ОС, которые
оптимизированы для работы в роли серверов и называемые серверными ОС.
Пользовательские компьютеры в этих сетях работают под управлением клиентских
ОС. Клиентские ОС организованы проще, обладают удобным пользовательском
интерфейсом и включают клиентские части сетевых служб.
Выбор серверной операционной системы и аппаратной платформы для нее в
первую очередь определяется тем, какие приложения под ее управлением должны
выполняться (как минимум, выбранные приложения должны существовать в версии для
данной платформы) и какие требования предъявляются к ее производительности,
надежности и доступности.
Решение проблемы интеграции ИС в настоящее время является одной из наиболее
сложных и востребованных как на уровне отдельной организации, так и на уровне
города, региона и страны. Связано это с внедрением новых корпоративных
приложений, расширением предоставляемых услуг и реализацией новых деловых
процессов.
Интеграцию можно осуществлять на базе различных технологических решений:
корпоративного документооборота (workflow); корпоративных приложений;
технологий Business-to-Business Integration; технологии управления
бизнес-процессами; технологии Service-Oriented Architecture и технологии
Enterprise Services Architecture.
Интеграция информационных систем и формирование единого информационного
пространства на основе промышленных решений позволяет создать единый интерфейс
доступа к информации для сотрудников организации.
Сервис-ориентированная архитектура SOA позволяет взаимодействующим посредством сервисов
информационным системам развиваться в соответствии с потребностями бизнеса. SOA
помогает компаниям различных видов деятельности избежать дублирования систем,
позволяет многократно использовать уже существующие компоненты продуктов и
сохранять инвестиции в уже существующие системы, не выбрасывая имеющиеся
решения, а интегрируя их в новые процессы.
Тема 6. Системы искусственного интеллекта
.1 Основные понятия искусственного интеллекта
Условно принято все задачи в экономике делит на три класса:
структурированные, слабоструктурированные и неструктурированные.
Для решения слабоструктурированных задач используют системы
искусственного интеллекта.
Развитие методов искусственного интеллекта привело к разработке и
созданию практически действующих интеллектуальных информационных систем,
которые используют для решения сложных задач методы искусственного интеллекта,
основанные на использовании знаний.
Искусственный интеллект реализуется на базе четырех подходов:
логического, эволюционного, имитационного и структурного.
Основой логического подхода служит булева алгебра и ее логические
операторы, в первую очередь, оператор IF (если). При этом исходные данные
хранятся в базе данных в виде аксиом, а правила логического вывода - как
отношения между ними.
Для большинства логических методов характерна большая трудоемкость,
поскольку во время поиска доказательства возможен полный перебор вариантов.
Поэтому данный подход требует эффективной реализации вычислительного процесса,
и хорошие результаты достигаются при сравнительно небольшом размере базы
знаний. Примером практической реализации логических методов являются деревья
решений и нечеткая логика.
Эволюционное моделирование представляет собой универсальный способ
построения прогнозов состояний системы в условиях задания их предыстории. Поиск
оптимальной структуры происходит чаще всего случайно и нецеленаправленно, что
затягивает процесс, но обеспечивает наилучшее приспособление к изменяющимся
условиям.
В последнее время наблюдается повышенный интерес к «биологизированным»
моделям эволюции с использованием генетического алгоритма, который можно
считать интеллектуальной формой метода проб и ошибок. Генетический алгоритм
представляет собой мощное поисковое средство, эффективное в различных
проблемных областях.
К построению систем ИИ широко используется имитационный подход с базовым
понятием «черный ящик» (система, в которой внешнему наблюдателю доступны лишь
входные и выходные величины, а структура и внутренние процессы неизвестны).
Под структурным подходом подразумевается построение систем ИИ путем
моделирования структуры человеческого мозга. В основе лежит идея построения
вычислительного устройства из большого числа параллельно работающих простых
элементов - формальных нейронов, которые функционируют независимо друг от друга
и связаны между собой однонаправленными каналами передачи информации.
Искусственные нейронные сети (ИНС) - это математические модели и их
программные или аппаратные реализации, построенные по принципу организации и
функционирования биологических нейронных сетей.
6.2 Интеллектуальный анализ данных. Управление
знаниями
С середины 90-х годов прошлого века стремительно растет интерес компаний
к программным продуктам, которые позволяют аналитикам работать с большими
объемами данных, накопленными в ERP, CRM системах и хранилищах данных, и
извлекать из них полезную информацию. Следствием этого стало рождение новых
информационных технологий и инструментов, обеспечивающих безопасный доступ к
источникам корпоративных данных и обладающих развитыми возможностями
консолидации, анализа, представления данных и распространения готовых
аналитических документов внутри организации и за ее пределами: витрин данных,
обработки произвольных запросов , выпуска отчетов, инструментов OLAP,
интеллектуального анализа данных (Data Mining), поиска знаний в базах данных
(БД) и т.д.
Под «анализом данных» понимают действия, направленные на извлечение из
них информации об исследуемом объекте и на получение по имеющимся данным новых
данных. Интеллектуальный анализ данных (ИАД) - анализ данных с активным
использованием математических методов и алгоритмов (методы оптимизации,
генетические алгоритмы, распознавание образов, статистические методы, Data
Mining и т.д.).
В общем случае процесс ИАД состоит из трех стадий:
1) выявление закономерностей (свободный поиск);
2) использование выявленных закономерностей для предсказания
неизвестных значений (прогнозирование);
) анализ исключений для выявления и толкования аномалий в
найденных закономерностях.
Существующие системы ИАД подразделяют на исследовательские,
ориентированные на специалистов и предназначенные для работы с новыми типами
проблем; прикладные, рассчитанные на аналитиков, менеджеров, технологов и т.д.
и решающие типовые задачи.
Для проведения автоматического анализа данных, накопленных предприятием в
течение жизненного цикла, используются технологии под общим названием Data
Mining.
Алгоритмы, используемые в Data Mining, требуют большого количества
вычислений, что ранее являлось сдерживающим фактором широкого практического их
применения, однако рост производительности современных процессоров снял остроту
этой проблемы.
Технология Data Mining развивалась и развивается на стыке статистики,
теории информации, машинного обучения, теории баз данных. Наибольшее
распространение получили следующие методы Data Mining: нейронные сети, деревья
решений, алгоритмы кластеризации, алгоритмы обнаружения ассоциативных связей
между событиями и т.д.
Программное обеспечение для реализации технологий Data Mining: Poly Analyst, Scenario, 4Thought, MineSet.
Процесс проведения интеллектуального анализа включает такие этапы:
1. Подготовка исходного набора данных - создание набора данных из
различных источников.
2. Предварительная обработка данных - удаление пропусков, искажений,
аномальных значений и т.д., дополнение данных некоторой априорной информацией.
. Нормализация данных - приведение информации к виду, пригодному
для последующего анализа.
. Data Mining - применение различных алгоритмов нахождения знаний.
. Обработка данных - интерпретация результатов и применение
полученных знаний в бизнес-приложениях.
OLAP-системы
чаще всего используют данные из многомерных БД.
Под «управлением знаниями» обычно понимают систематическое приобретение,
синтез, обмен и использование опыта для достижения успеха в бизнесе или в
управлении компанией.
Система хранения знаний должна регламентировать доступ персонала к
знаниям, обладать понятной для использования навигацией, обеспечивать
эффективный поиск необходимых знаний.
Управлять знаниями так, как управляют, например, финансовыми ресурсами,
нельзя, можно управлять взаимодействиями между явными и неявными знаниями,
способствовать их обмену на уровне групп, индивидуальном и корпоративном
уровнях, управлять переходом знаний из одной формы в другую. Процедуры
взаимодействия могут быть реализованы в портале управления знаниями.
Портал управления знаниями - это корпоративный информационный портал для
управления взаимодействием на уровне знаний между сотрудниками организации, рабочими
группами и собственно организацией, обеспечивает поиск, извлечение и
представление знаний, предназначен для выявления, сохранения и эффективного
использования знаний и информации в организации и ее окружении.
В зависимости от функциональной направленности или ориентации на
определенную категорию пользователей существуют различные варианты порталов
управления знаниями: кадровый, проектного офиса, управления взаимодействием с
клиентами. Принципы, на которых строится портал, сочетают в себе специфику пользователей
и перечень функций, с которыми данная категория пользователей будет работать.
Для управления электронным контентом (массивы текстовых и мультимедиа
документов, форумы, каталоги и др.) используются системы управления
содержимым/контентом.
Системы бизнес-интеллекта (Business Intelligence, BI)
- класс информационных систем, которые позволяют преобразовать разрозненные и
необработанные данные деятельности предприятия в структурированную информацию и
знания, используемые для принятия управленческих решений. В отличие от
стандартных систем отчетности, BI-системы основаны на технологиях моделирования
ситуации, поведения объектов и визуализации их деятельности и играют ключевую
роль в процессе стратегического планирования деятельности корпорации. Как правило,
ВI-решения являются надстройкой к ERP-системе. Интеграция BI-систем и ERP-систем обеспечивает использование качественных и
количественных данных при выборе варианта решения.
Лидерами в области разработки корпоративных BI-платформ являются MicroStrategy, Business Objects, Cognos,
Hyperion Solutions, Microsoft, Oracle, SAP, SAS Institute и другие.
6.3 Экспертные системы
Экспертная
система (ЭС) - система искусственного интеллекта, включающая знания об
определенной слабо структурированной и трудно формализуемой узкой предметной
области и способная предлагать и объяснять пользователю разумные решения. Они
предназначены для решения неформализованных задач, к которым относят задачи,
обладающие одной или несколькими из следующих характеристик: не могут быть заданы
в числовой форме; цели не могут быть выражены в терминах точно определенной
целевой функции; не существует алгоритмов решения задач; алгоритм решения
существует, но его нельзя использовать из-за ограниченности вычислительных
ресурсов.
Неформализованные задачи характеризуются: ошибочностью, неоднозначностью,
неполнотой и противоречивостью исходных данных, знаний о проблемной области и
решаемой задаче; большой размерностью пространства решения; динамически
изменяющимися данными и знаниями.
Полностью оформленная статическая экспертная система имеет шесть
существенных компонент: машину логического вывода; базу данных; базу знаний;
компоненту приобретения знаний; объяснительный и диалоговый компоненты.
База знаний -
содержит факты и правила. Факты представляют собой краткосрочную информацию.
Правила представляют более долговременную информацию о том, как порождать новые
факты или гипотезы из того, что сейчас известно. База знаний активно
пополняется новой и недостающей информацией.
Логическая машина вывода использует исходные данные из БД и базы знаний
БЗ, формирует последовательность правил, которая приводит к решению задачи.
Различают прямую и обратную цепочки рассуждений. Прямая цепочка - это цепочка,
которая ведет от данных к гипотезам, при этом в процессе диалога до получения
ответа может быть задано неограниченное количество вопросов. Обратная цепочка
рассуждений является попыткой найти данные для доказательства или опровержения
некоторой гипотезы. На практике в чистом виде не встречаются ни одна из рассмотренных
цепочек рассуждений. Объясняется не однозначностью данных, используемых при
рассуждениях.
Компонент приобретения знаний автоматизирует процесс наполнения ЭС
знаниями, источником которых является эксперт или группа экспертов.
Объяснительный компонент разъясняет пользователю, как система получила
решение задачи и какие знания при этом использовала, что повышает доверие
пользователя к полученному результату.
Диалоговый компонент ориентирован на организацию дружественного общения с
пользователем в ходе решения задач, в процессе приобретения знаний и объяснения
результатов работы.
База данных (БД) предназначена для хранения исходных и промежуточных
данных решаемой в текущий момент задачи.
Экспертная система может работать в двух режимах: приобретения знаний и
решения задачи. В режиме приобретения знаний общение с ЭС осуществляет эксперт,
который, используя компонент приобретения знаний, наполняет систему
информацией, позволяющей ЭС в режиме консультации самостоятельно (без эксперта)
решать задачи из проблемной области. Эксперт описывает проблемную область в
виде совокупности правил и данных. Данные определяют объекты, их характеристики
и значения, существующие в области экспертизы, правила - способы
манипулирования данными, характерные для рассматриваемой области. В режиме
консультации общение с ЭС осуществляет конечный пользователь, которого
интересует результат и (или) способ его получения. В качестве конечного
пользователя, может выступать эксперт, программист, лицо, принимающее решение
(ЛПР). В режиме консультации данные о задаче пользователя после обработки их
диалоговым компонентом поступают в рабочую память. Машина логического вывода на
основе входных данных, общих данных о проблемной области и правил из БЗ
формирует решение задачи.
Статические ЭС используются в приложениях, где можно не учитывать
изменения, происходящие за время решения задачи. В случаях, когда необходимо
учитывать изменения, происходящие в окружающем мире, в архитектуру ЭС вводится
два компонента: подсистема моделирования внешнего мира и подсистема связи с
внешним окружением, которые осуществляют связи с внешней средой через систему
датчиков и контроллеров, либо используя СУБД. Существенным изменениям
подвергаются и остальные подсистемы.
.4 Системы поддержки принятия решений
Система поддержки принятия решений (СППР) - интерактивная
автоматизированная система, которая помогает лицам, принимающим решения,
использовать данные и модели, чтобы решать слабоструктурированные проблемы.
СППР обладает следующими основными характеристиками:
- использует и данные, и модели;
- предназначена для помощи менеджерам при решении
слабоструктурированных и неструктурированных задач;
- поддерживает, а не заменяют, выработку решений менеджерами;
- улучшает эффективность решений.
Основными компонентами СППР являются: языковая система (ЯС); система
знаний (СЗ); система обработки проблем (СОП).
Языковая система по своему назначению обеспечивает коммуникации между
пользователем и всеми компонентами СППР. С помощью ее пользователь формулирует
проблему и управляет процессом ее решения, используя предоставляемые системой
языковые средства.
Система знаний содержит информацию о проблемной области. СЗ различаются
по характеру содержащихся в них данных и по используемым методам представления
знаний (иерархические структуры, семантические сети, фреймы, системы продукций,
исчисление предикатов и др.).
Система обработки проблем является механизмом, связывающим ЯС и СЗ. СОП
обеспечивает сбор информации, распознавание проблемы, формулировку модели, ее
анализ и т.д., воспринимает описание проблемы, сделанное в соответствии с
синтаксисом ЯС, и использует знания, организованные по принятым в СЗ правилам,
для того чтобы создать информацию, необходимую для поддержки решения.
СОП является динамичной компонентой СППР, отражающей образцы поведения
человека, решающего проблему. СОП должна обладать способностями объединять
информацию, получаемую от пользователя через ЯС и СЗ, и, используя модели,
преобразовывать формулировку проблемы в детальные процедуры, выполнение которых
даст ответ. В более сложных случаях СОП должен уметь формулировать модели,
необходимые для решения поставленной проблемы. СОП выполняет функции анализа
проблем и принятия решений.
Процесс принятия решения включает: 1. Сбор данных; 2. Распознавание
проблемы; 3. Формулировка концептуальной модели; 4. Формулировка эмпирической
модели; 5. Верификация; 6. Анализ; 7. Поиск допустимых решений; 8. Проверка
правильности (обоснованности) решения; 9. Генерация решения; 10. Выполнение.
Использование этих составляющих в процедуре принятия решений зависит от типа
проблемы и модельного цикла. В схеме главную роль играют стадии 1, 4 и 7. В
случае хорошо структуризованных проблем исключаются стадии 2, 8 и 9. При
нормативном аксиоматическом подходе используются только стадии 3, 7 и 9.
Тема 7. Обеспечение безопасности информационных
систем
.1 Основы информационной безопасности
Информационная безопасность (ИБ) - это защищенность
информации и поддерживающих инфраструктуру систем от случайных или
преднамеренных воздействий естественного или искусственного характера.
Средства и методы поддержки ИБ должны обеспечивать:
доступность, целостность и конфиденциальность.
Под доступностью к информации понимается возможность
получения информации и ее использование. Различают санкционированный и несанкционированный
доступ к информации.
Права доступа - совокупность правил, регламентирующих порядок и условия
доступа субъекта к информации, ее носителям и другим ресурсам ИС, установленных
правовыми документами или владельцем информации.
Разграничение доступа - с одной стороны, правила, ограничивающие действия
субъектов ИС над ее ресурсами, с другой - деятельность по реализации этих
правил.
Атака на информационную систему - это действие, предпринимаемое
злоумышленником с целью поиска и использования той или иной уязвимости системы.
Угроза информационной безопасности - событие или действие, которые могут
привести к искажению, несанкционированному использованию или даже к разрушению
информационных ресурсов управляемой системы.
Защита информации - деятельность, направленная на сохранение
государственной, служебной, коммерческой или личной тайны, на сохранение
носителей информации любого содержания.
Политика безопасности - это совокупность норм и правил, определяющих
принятые в организации меры по обеспечению безопасности информации, связанной с
деятельностью организации.
7.2 Критерии оценки информационной безопасности
В 1999 г. ИСО приняла стандарт (ISO 15408) под названием «Общие критерии
оценки безопасности информационных технологий», который способствовал унификации
национальных стандартов в области оценки безопасности информационных технологий
на основе взаимного признания сертификатов.
Стандарт ISO 15408 определяет инструменты оценки безопасности ИТ и
порядок их использования, ряд ключевых понятий, лежащих в основе концепции
оценки защищенности продуктов ИТ: профиля защиты, задания по безопасности и
объекта оценки.
Использование стандарта позволяет: сравнивать между собой результаты
различных сертификационных испытаний ИС и контролировать качество оценки безопасности;
единообразно использовать имеющиеся результаты и методики оценок различных
стран; определять общий набор понятий, структур данных и язык для
формулирования вопросов и утверждений относительно ИБ; потенциальным
пользователям ИС, опираясь на результаты сертификации, определить,
удовлетворяет ли данный программный продукт или система их требованиям
безопасности; постоянно улучшать существующие критерии, вводя новые концепции и
уточняя содержания имеющихся критериев.
В разных странах дополнительно разработаны отраслевые стандарты,
нормативные документы и спецификации по обеспечению информационной
безопасности, которые применяются национальными организациями при разработке
программных средств, ИС и обеспечении качества и безопасности их функционирования.
информационный система корпоративный безопасность
В «Оранжевой книге» дано определение безопасной системы и выделены
основные классы защищенности - D, C, B, A.
В класс D попадают системы, оценка которых выявила их несоответствие
требованиям всех других классов.
Класс C1: ИС должна управлять доступом именованных пользователей к
именованным объектам; пользователи должны идентифицировать себя до выполнения
каких-либо контролируемых ИС действий; ИС должна быть защищена от внешних
воздействий и от попыток слежения за ходом работы; должна обеспечиваться
корректность функционирования аппаратных и программных средств путем
периодической проверки; должен быть описан подход к безопасности, используемый
разработчиком, и применение его при реализации ИС.
Класс C2 (в дополнение к C1): все объекты должны подвергаться контролю
доступа; каждый пользователь системы должен уникальным образом
идентифицироваться; каждое регистрируемое действие должно ассоциироваться с
конкретным пользователем; ликвидация всех следов внутреннего использования
объектов ИС; ИС должна создавать, поддерживать и защищать журнал с информацией
о доступе к объектам, контролируемым ИС; тестирование должно подтвердить
отсутствие очевидных недостатков в механизмах изоляции ресурсов и защиты
регистрационной информации.
Класс B1 (в дополнение к C2): каждый хранимый объект ИС должен иметь
отдельную идентификационную метку; ИС должна обеспечить реализацию
принудительного управления доступом к хранимым объектам, взаимную изоляцию
процессов путем разделения их адресных пространств; должна существовать модель
политики безопасности.
Класс B2 (в дополнение к B1): должна быть предусмотрена возможность
регистрации событий, связанных с организацией тайных каналов обмена информацией;
ИС должна быть внутренне структурирована и демонстрировать устойчивость к
попыткам проникновения; тесты должны подтверждать действенность мер по
уменьшению пропускной способности тайных каналов передачи информации.
Класс B3 (в дополнение к B2): для управления доступом должны
использоваться списки управления доступом с указанием разрешенных режимов;
должна быть предусмотрена регистрация событий, несущих угрозу политике ИБ;
администратор безопасности должен извещаться о попытках нарушения, а система, в
случае продолжения попыток, должна пресекать их наименее болезненным способом;
должно обеспечиваться восстановление после сбоя или иного нарушения работы без
ослабления защиты; должна быть продемонстрирована устойчивость ИС к попыткам
проникновения.
Класс A1 (в дополнение к B3): реализация ИС должна соответствовать ее
формальным описаниям; механизм управления ИБ должен распространяться на весь
жизненный цикл и все компоненты системы.
7.4 Угрозы информационной безопасности
Угрозы информационной безопасности делятся на
естественные и искусственные. Естественные угрозы обуславливаются природными
факторами (наводнения, землетрясения и другие стихийные бедствия),
последствиями техногенных катастроф (пожары, взрывы и др.). Чаще всего ИС
страдают от искусственных (преднамеренных) угроз. Знание возможных угроз,
уязвимых мест ИС необходимо для выбора наиболее эффективных средств обеспечения
безопасности.
Угроза характеризуется источником угрозы, методом воздействия, уязвимыми
местами, ресурсами, которые могут пострадать.
Источники угроз безопасности могут находиться как
внутри ИС (внутренние источники), так и вне ее (внешние источники).
Самыми частыми и опасными (с точки зрения размера
ущерба) являются непреднамеренные ошибки пользователей, операторов, системных
администраторов и других лиц, обслуживающих ИС.
Угрозы информационной безопасности можно разделить на:
- конструктивные - основной целью
несанкционированного доступа является получение копии конфиденциальной
информации;
- деструктивные - несанкционированный
доступ приводит к потере (изменению) данных или прекращению сервиса.
Классификация угроз информационной безопасности приведена в табл. 6.1.
Таблица 6.1 - Классификация угроз информационной безопасности
|
Признаки классификации
угроз
|
Угрозы
|
|
доступность
|
с использованием доступа; с
использованием скрытых каналов
|
|
способ воздействия
|
непосредственное
воздействие на объект атаки; воздействие на систему разрешений;
опосредованное воздействие
|
|
использование средств атаки
|
использование штатного ПО;
использование разработанного ПО
|
|
территориальный
|
глобальные:
перераспределение национальных интересов отдельных государств, передел зон
влияния и рынков сбыта, недружественная политика иностранных государств в
области глобального информационного мониторинга, деятельность иностранных
разведывательных и специальных служб, преступные действия международных
групп; региональные: преступность в информационной сфере; локальные: перехват
электромагнитных излучений, применение подслушивающих устройств,
дистанционное фотографирование, внедрение компьютерных вирусов, злоумышленный
вывод из строя механизмов, использование программ-ловушек, незаконное
подключение к линиям связи и др.
|
|
объект, на который нацелена
угроза
|
данные, программы,
аппаратура, поддерживающая инфраструктура
|
|
способ осуществления
|
случайные/преднамеренные,
действия природного / техногенного характера
|
|
расположение источника
угроз
|
внутри ИС вне ИС
|
На угрозы ИБ влияют политические, экономические и
организационно-технические факторы.
С переходом от традиционной «бумажной» технологии хранения и передачи
сведений на электронную при недостаточном развитии технологий защиты
информации, объединением вычислительных систем, создание глобальных сетей и
расширением доступа к информационным ресурсам, усложнением программных средств
и связанное с этим уменьшение их надежности и увеличением числа уязвимых мест
появилось понятие компьютерная преступность.
Превращение компьютерной преступности в мировое явление потребовало
международного сотрудничества и совместного противодействия компьютерным
преступникам. В этих целях совершенствуется правовая база, в частности, вслед
за Европейскими странами, в рамках СНГ заключаются межгосударственные договоры
и соглашения, направленные на борьбу с компьютерной преступностью.
7.5 Методы и средства защиты информации
Выделяют два подхода к обеспечению ИБ:
- фрагментарный подход направлен на противодействие
четко определенным угрозам в заданных условиях/
- комплексный подход ориентирован на
создание защищенной среды обработки информации, объединяющей в единый комплекс
разнородные меры противодействия угрозам, что позволяет гарантировать
определенный уровень безопасности и является несомненным достоинством
комплексного подхода.
Современные комплексные системы защиты позволяют собирать информацию со всех
устройств идентификации и контроля, обрабатывать ее и управлять устройствами;
собирать и обрабатывать информацию с оборудования охранных систем сигнализации,
систем видеонаблюдения, пожаротушения, вентиляции, энергосбережения и др.;
создавать журналы учета состояния этих систем и происхождения изменений,
отражать состояние систем и аварийные ситуации; контролировать состояние всей
структуры в режиме реального времени.
Для обеспечения ИБ используются следующие основные
методы: законодательные, административно-организационные и
программно-технические.
Программно-технические методы и средства:
- защищенные виртуальные частные сети (VPN) для защиты передаваемой по открытым
каналам связи информации;
- межсетевые экраны для защиты
корпоративной сети от внешних угроз при подключении к общедоступным сетям
связи;
- защита от несанкционированного
доступа к информации;
- идентификация пользователей путем
применения смарт-карты, «таблеток», ключей и других средств аутентификации;
- шифрование файлов и каталогов;
- защита от вирусов;
- обнаружение вторжений.
Для идентификации пользователей используются:
идентификация, аутентификация и авторизация.
Особую роль в программно-технических методах защиты
информации играют шифрование данных и электронная цифровая подпись.
Электронная цифровая подпись (ЭЦП) - это реквизит электронного документа,
предназначенный для удостоверения источника данных и защиты электронного
документа от подделки. Цифровая подпись позволяет получателю сообщения
убедиться в аутентичности источника информации (в том, кто является автором
информации), проверить, была ли информация изменена (искажена), пока находилась
в пути. Таким образом, цифровая подпись является средством аутентификации и
контроля целостности данных и служит той же цели, что печать или
собственноручный автограф на бумажном листе.
Мероприятия по защите корпоративной информации должны обеспечивать
выполнение следующих задач: защиту от проникновения в компьютерную сеть и от
утечки информации из сети по каналам связи; разграничение потоков информации
между сегментами сети; защиту наиболее важных ресурсов сети от вмешательства в
процесс функционирования; защиту рабочих мест и ресурсов от
несанкционированного доступа; шифрование информационных ресурсов.
Для поддержания режима информационной безопасности в компьютерных сетях
особенно важны программно-технические средства, которые обеспечивают
идентификацию и аутентификацию, управление доступом, технологии обнаружения
атак, протоколирование и регистрация, шифрование и сетевую защиту и экранирование.
7.6 Правовые аспекты информационной безопасности
Правовое обеспечение безопасности ИС - совокупность законодательных и
морально-этических средств, регламентирующих правила и нормы поведения при
обработке и использовании информации, информационных ресурсов и ИС.
В соответствии с нормами белорусского законодательства документированная
информация может быть двух видов: открытая (общедоступная) и информация
ограниченного доступа.
Правовые методы защиты программных продуктов включают: патентную защиту;
присвоение статуса производственных секретов; лицензионные соглашения и
контракты.
Компьютерная этика устанавливает единые, основанные на этических
представлениях принципы деятельности в сети Интернет, распространив их и на
компьютерных профессионалов, и на пользователей сетей с учетом местных
культурных и этических традиций.
Во всех кодексах содержатся нормы, основанные на соблюдении четырех
главных моральных принципов: privacy
(тайна частной жизни), accuracy (точность), property (частная
собственность) и accessibility
(доступность).
Исходные положения правового обеспечения процессов информатизации в
Беларуси определены Концепцией государственной политики в области
информатизации. В сфере ИС в Республике Беларусь действует ряд международных и
государственных стандартов. Закон Республики Беларусь «Об информации,
информатизации и защите информации» регулирует правоотношения, возникающие в
процессе формирования и использования документированной информации и
информационных ресурсов, создания информационных технологий автоматизированных
или автоматических информационных систем и сетей; определяет порядок защиты
информационного ресурса, прав и обязанностей субъектов, принимающих участие в
процессах информатизации. Принято многостороннее Соглашение стран - участниц СНГ
о сотрудничестве в области охраны авторского права и смежных прав, указы,
постановления, законы.
С 1 июля 2010 года действует Указ Президента Республики Беларусь № 60 от
1 февраля 2010 г. «О мерах по совершенствованию использования национального
сегмента сети Интернет», который предусматривает обеспечение защиты интересов
личности, общества и государства в информационной сфере, создание условий для
дальнейшего развития национального сегмента глобальной компьютерной сети
Интернет, повышение качества и доступности предоставляемой гражданам и
юридическим лицам информации о деятельности государственных органов, иных
организаций и интернет-услуг.
Тема 8. Ппроектирование ИС
При разработке ИС используется ряд стандартов и
методик:
· ISO/IEC 12207 - стандарт на процессы и организацию жизненного цикла,
который распространяется на все виды программного обеспечения;
· Rational Unified Process (RUP) - итеративная методология
разработки;
· Rapid Application Development (RAD) - методология быстрой разработки приложений,
представляющая комплекс специальных инструментальных средств, позволяющих
оперировать с определенным набором графических объектов, функционально
отображающих отдельные компоненты приложений;
· Custom Development Method (CDM) - методология по разработке прикладных
информационных систем, рассчитанных на использование в проектах с применением
компонентов Oracle.
Стандарт ISO/IEC 12207 определяет структуру жизненного
цикла, включая процессы, работы и задачи, выполняемые в процессе создания
информационной системы. В нем работы жизненного цикла разбиты на следующие
группы: основные; вспомогательные; организационные.
К основным процессам относятся: заказ, поставка, разработка, эксплуатация
и сопровождение.
К вспомогательным процессам жизненного цикла относятся: документирование,
управление, управление конфигурацией, обеспечение качества, верификация,
анализ, проверка и тестирование, аттестация, совместный анализ, аудит и решение
проблем .
Ответственность за работы и задачи вспомогательного процесса несет
организация, выполняющая данный процесс.
Управление проектом связано с планированием и организацией работ,
созданием коллективов разработчиков и контролем сроков и качества выполняемых
их.
К организационным процессам жизненного цикла относятся: управление,
создание инфраструктуры, усовершенствование и обучение.
Жизненный цикл информационной системы (ЖЦ ИС) можно условно разбить на
ряд стадий. Согласно методологии RUP ЖЦ
ИС включает четыре стадии: начало; проектирование; разработка; внедрение.
Границы каждой стадии задаются временными моментами, в которые необходимо
принимать определенные решения и достигать определенных ключевых целей.
Наиболее распространенными моделями жизненного цикла ИС являются:
каскадная модель и спиральная.
Каскадная модель ЖЦ ИС предусматривает последовательную организацию
работ. Ее основной особенностью является разбиение всей разработки на этапы,
переход с одного этапа на следующий происходит только после того, как полностью
завершены все работы на предыдущем. Каждый этап завершается выпуском полного
комплекта документации, достаточной для того, чтобы разработка могла быть
продолжена другой командой разработчиков.
Основные этапы разработки ИС по каскадной модели: анализ требований
заказчика; проектирование; разработка; тестирование и опытная эксплуатация;
ввод в действие готового продукта.
На первом этапе проводится исследование проблемы, четко формулируются все
требования заказчика. Результатом является техническое задание, согласованное
со всеми заинтересованными сторонами.
На втором этапе разрабатываются проектные решения, удовлетворяющие всем
требованиям, сформулированным в техническом задании. Результатом его является
технический проект.
Третий этап включает разработку программного обеспечения в соответствии с
полученными на предыдущем этапе проектными решениями. Работы завершаются
выпуском рабочего проекта ИС.
На четвертом этапе проводится тестирование полученного программного
обеспечения на предмет соответствия требованиям, заявленным в техническом
задании.
Последний этап - ввод в действие готового продукта.
Спиральная модель жизненного цикла предполагает итерационный процесс
разработки ИС с возможностью существенного упрощения внесения уточнений и
дополнений в проект. На каждом витке спирали создается фрагмент или версия
программного изделия, уточняются цели и характеристики проекта, определяется
его качество, планируются работы на следующем витке. Главная задача каждой
итерации - создать работоспособный продукт, который можно показать
пользователям системы. Спиральный подход к разработке ПО позволяет преодолеть
большинство недостатков каскадной модели и обеспечивает гибкость процесса
разработки (постепенная интеграция отдельных элементов ИС в единое целое,
уменьшение рисков, повторного использования компонентов; получение более
надежной и устойчивой системы, совершенствование процесса разработки).
Основная проблема спиральной модели ЖЦ - определение момента перехода на
следующий этап.
Процесс разработки ИС можно рассматривать: по содержанию действий
разработчиков; по времени или стадиям ЖЦ разрабатываемой системы.
Проект - комплекс взаимосвязанных мероприятий,
предназначенных для достижения поставленных целей, с установленными
требованиями к качеству результата, в течение заданного времени, при
установленных бюджете и уровнях рисков.
Выделяют следующие основные отличительные признаки
проекта как объекта управления: изменчивость (целенаправленный перевод системы
из существующего в некоторое желаемое состояние, описываемое в терминах целей
проекта); ограниченность бюджета и требуемых ресурсов; комплексность (наличие
большого числа факторов, прямо или косвенно влияющих на прогресс и результаты
проекта); правовое и организационное обеспечение (создание специфической
организационной структуры на время реализации проекта).
Для экспериментальной проверки правильности принятых на предыдущих этапах
решений и подготовки к внедрению КИС выполняется пилотный проект.
Выделяют два подхода к проектированию ИС: канонический и типовой.
Каноническое проектирование ИС ориентировано на использование, главным
образом, каскадной модели ЖЦ ИС и основными стадиями являются: формирование
требований, разработка концепции, разработка ТЗ, создание эскизного проекта,
разработка технического проекта, разработка рабочей документации, разработка
рабочей документации, ввод в действие
Типовое проектирование ИС предполагает создание системы из готовых
типовых элементов. Основным требованием для применения методов типового
проектирования является возможность декомпозиции проектируемой ИС на множество
составляющих компонентов (подсистем, комплексов задач, программных модулей и
т.д.). Для реализации выделенных компонентов выбираются имеющиеся на рынке
типовые проектные решения.
Типовое проектное решение (ТПР) - это тиражируемое проектное решение.
Основными видами ТПР являются: типовые решения по задаче или по отдельному виду
обеспечения задачи; отдельные подсистемы, разработанные с учетом функциональной
полноты и минимизации внешних информационных связей; полный набор
функциональных и обеспечивающих подсистем ИС.
Типовое проектирование предполагает реализацию одного
из подходов: параметрически-ориентированного (оценка пригодности пакетов
прикладных программ для решения задач, анализ и оценка доступных пакетов, выбор
и закупка наиболее подходящего, настройка параметров или доработка закупленного
пакета) или модельно-ориентированного (адаптация типовой ИС в соответствии с
моделью объекта автоматизации - построение с использованием специального
программного инструментария - SAP Business Engineering Workbench (BEW), BAAN
Enterprise Modeler и др.).
В результате обследования объекта автоматизации оценивается реальный
объем проекта, его цели и задачи, определяются подходы к созданию системы и
оцениваются затраты на ее реализацию, собираются и анализируются требования
пользователей к ИС; формулируются задачи, обеспечивающие реализацию функций
управления, анализируется организационная структура и содержание работ по
управлению предприятием, характер подчиненности вышестоящим органам управления;
определяются характеристики документооборота; устанавливается перечень задач
управления, решение которых целесообразно автоматизировать, и очередность их
разработки.
Результаты изучения объекта автоматизации представляют объективную основу
для разработки технического задания на информационную систему.
В основе проектирования ИС лежит моделирование предметной области.
Моделирование предметной области позволяет сократить время и сроки проведения
проектировочных работ и получить более эффективный и качественный проект.
Любую организацию можно рассматривать как совокупность
взаимодействующих элементов (подразделений), каждый из которых может иметь
свою, структуру. В общем случае можно выделить три вида связей между
подразделениями предприятия: функциональные, информационные и внешние.
Основными принципами построения ИС являются:
системность, развитие, совместимость, непосредственное участие работников
предприятия, безопасность и эффективность
Модели деятельности организации создаются в двух вариантах:
· модель «как есть» («as-is»), фиксирующая существующие в организации
бизнес-процессы;
· модель «как должно быть» («to-be»), отражающая необходимые
изменения бизнес-процессов с учетом внедрения ИС.
8.1 Реинижиниринг бизнес-процессов
Новый подход к управлению - реинжиниринг бизнес-процессов (BPR - Business Process Reengineering).
Выделяют два типа реинжиниринга бизнес-процессов: кризисный реинжиниринг
и реинжиниринг развития.
Участниками реинжиниринга бизнес-процессов являются: лидер проекта,
управляющий комитет, менеджеры процессов, менеджер и рабочая команда.
Основные этапы и фазы реинжиниринга:. Формирование будущего образа
предприятия в рамках разработки его стратегии, основных целей и способов их
достижения.. Создание модели существующего бизнеса путем реконструкции системы
действий, работ, при помощи которых предприятие реализует свои цели, детальное
описание основных операций, оценка их эффективности (обратный реинжиниринг)..
Разработка модели нового бизнеса, перепроектирование текущего бизнеса (прямой
реинжиниринг). Для этого выполняются следующие действия:
) перепроектирование выбранных хозяйственных процессов, создание более
эффективных рабочих процедур, определение технологий (в том числе
информационных) и способы их применения;
) формирование новых функций персонала, переработка должностных
инструкций, определение оптимальной системы мотивации, организация рабочих
команд, разработка программы подготовки и переподготовки специалистов;
) выбор ИС, необходимых для осуществления реинжиниринга;
) тестирование новой модели.. Внедрение модели нового бизнеса в хозяйственную
деятельность.
Базовые принципы реинжиниринга бизнес-процессов:
- интеграция нескольких рабочих процедур, выполнявшихся
различными сотрудниками, в одну (горизонтальное сжатие процесса);
- повышение самостоятельности исполнителей за счет самостоятельного
принятия решений (вертикальное сжатие процессов);
- выполнение шагов процесса в естественном порядке - переход от
последовательного к естественному распараллеливанию выполнения процессов;
- формирование различных вариантов исполнения процесса в зависимости
от конкретной ситуации, состояния рынка и т.д.;
- выбор оптимального места выполнения работы;
- уменьшение количества проверок и управляющих воздействий до
экономически целесообразного уровня;
- минимизация количества согласований;
- создание единой точки контакта;
- преобладание смешанного централизованно/децентрализованного
подхода.
В настоящее время для моделирования бизнес-процессов успешно используются
практически все известные методологии структурного анализа и проектирования
(IDEF, SADT и др.). Наиболее важными методологиями IDEF являются: методологии
моделирования функциональных блоков (IDEF0), информационных потоков (IDEF1),
динамики развития (IDEF2); документирования бизнес-процессов (IDEF3); описания
объектов и действий над ними (IDEF4); описания текущего состояния предприятия и
тенденций его изменения (IDEF5).
Объектно-ориентированное моделирование признано базовой методологией BPR,
позволяющей описывать не только атрибуты объектов предметной области, но и их
поведение, создавать прозрачные, легко модифицируемые модели бизнеса и ИС,
допускающих повторное использование отдельных компонентов.
В настоящее время выделяют два фактора, определяющих развитие
реинжиниринга: рост электронной коммерции и развитие ERP-систем.
Методика проведения реинжиниринга включает:
- определение направления развития бизнеса (уточняются цели и
принципы деятельности, определяются ключевые рынки, группы покупателей и их
основные потребности);
- определение масштаба и конечных целей проекта, для чего
используются средства анализа и моделирования (диаграммы потоков данных,
методики сравнения текущих результатов деятельности с планируемыми);
- определение структуры организации и кадровой политики
(конкретизация инфраструктуры для обеспечения эффективного функционирования новых
процессов, анализ и оценка организационных и кадровых последствий реализации
решения);
- технологическая поддержка - формулировка требований к
функциональным, техническим и эксплуатационным характеристикам новых технологий
и оценка их воздействия на работу предприятия;
- выявление характеристик физической инфраструктуры -
помещения, оборудование (состав, расположение, назначение, функциональные
особенности и др.), согласование планов и проектов помещений и систем
жизнеобеспечения (энергетической, водоснабжения, вентиляции и т.д.);
- реализация внутренней политики предприятия с учетом
необходимых изменений и оценка влияния действующего законодательства;
- мобилизация ресурсов для осуществления проекта, планирование
новых процессов для получения максимально быстрой и эффективной отдачи.
Для проверки действенности выработанных подходов и рекомендаций к
разработке новых бизнес-процессов обычно требуется осуществление пробных
(пилотных) проектов, призванных продемонстрировать их жизнеспособность и
эффективность.
8.2 Стандартизация и сертификация информационных
технологий
Стандартизация является эффективным средством обеспечения качества,
совместимости, взаимозаменяемости продукции и ее составных частей; унификации и
типизации составляющих; соблюдение норм безопасности и удовлетворение
экологических требований; обеспечения единства характеристик и свойств
продукции, работ, процессов и услуг.
Стандартизация осуществляется на разных уровнях - региональном,
национальном, международном уровне.
Цель стандартизации - достижение оптимальной степени упорядочения в той
или иной области посредством широкого и многократного использования
установленных положений, требований, норм, для решения реально существующих,
планируемых или потенциальных задач.
Государственная система стандартизации Республики Беларусь начала
формироваться в 1992 г. Основой ее является фонд законов, подзаконных актов,
нормативных документов по стандартизации, который включает: техническое
законодательство; государственные стандарты, республиканские классификаторы
технико-экономической информации; стандарты отраслей и стандарты
научно-технических и инженерных обществ, стандарты предприятий и технические
условия.
Государственные стандарты представлены: государственными стандартами
Республики Беларусь (СТБ); межгосударственными стандартами (ГОСТами);
государственными стандартами бывшего Союза ССР (ГОСТ); правилами, нормами и
рекомендациями по стандартизации; республиканскими классификаторами
технико-экономической и социальной информации.
Отраслевые стандарты (ОСТ) имеют ограниченную сферу применения -
определенная отрасль народного хозяйства; стандарты научно-технических и
инженерных обществ - определенная деятельность. Сфера применяемости стандартов
предприятий (СТП) и технических условий (ТУ) ограничивается рамками организации
(предприятия).
Объектами стандартизации в области информационных технологий являются:
процессы, методы, ресурсы, средства, информационные продукты и услуги, качество
и др., для которых разрабатывают те или иные требования, характеристики,
параметры, правила и т.п. Стандартизация может касаться либо объекта в целом,
либо его отдельных составляющих (характеристик).
Сертификация продукции - это деятельность по подтверждению соответствия
продукции установленным требованиям. Она осуществляется в целях:
- создания условий для деятельности предприятий, учреждений, организаций и
предпринимателей на едином товарном рынке Российской Федерации, а также для
участия в международном экономическом, научно-техническом сотрудничестве и
международной торговле;
- содействия потребителям в компетентном выборе продукции;
- защиты потребителя от недобросовестности изготовителя
(продавца, исполнителя);
- контроля безопасности продукции для окружающей среды, жизни,
здоровья и имущества;
- подтверждения показателей качества продукции, заявленных
изготовителем.
Объектом сертификации является продукция (работы, услуги), как
отечественные, так и импортируемые, процессы и системы качества. Сертификация
может иметь обязательный и добровольный характер.