Стадии и этапы создания информационных систем и информационных технологий с позиций руководства организации

Как и любая автоматизированная технология в экономике. ИТ и ИС управления в процессе разработки и функционирования проходят четыре стадии жизненного цикла: предпроектную, проектирования, внедрения и эксплуатацию. Конечной целью проектирования являются создание проекта ИТ и ИС управления, внедрение проекча в эксплуатацию и последующее функционирование аисте мы.

Предпроектное обследование предметной области предусматривает выявление всех характеристик объекта и управленченческой деятельности в нем, потоков внутренних и внешних информационных связей, состава задач и специалистов, которые будут работать в новых технологических условиях, уровень их компьютерной и профессиональной подготовки как будущих пользователей системы.

Для успешной автоматизации управленческих работ всесторонне изучаются пути прохождения информационных потоков как внутри предприятия, так и во внешней среде. Анализируется, классифицируется и группируется внутренняя и внешняя информация по источникам возникновения, экономическим характеристикам, объему и назначению, разрабатываются схемы функционирования информационных циклов и моделируются взаимосвязи элементов реальной управленческой деятельности внутри объекта и его повеление с предприятиями и организациями-смежниками.

Результаты предпроекного обследования сводятся в документы: техническое задание на проектирование (ТЗ) и технико-экономическое обоснование (ТЭО).

На стадии технического и рабочего проектирования формируются проектные решения по функциональной и обеспечивающей частям ИС. включая ИТ, ИСФЗ и СППР, моделирование производственных, хозяйственных, финансовых ситуаций, осуществляются постановка задачи и блок-схемы программ и их решение. Большое внимание уделяется проектированию информационного обеспечения. Подготавливаются классификаторы и носители данных, моделируется размещение информации в базе данных, включая элементы входных, промежуточных и выходных информационных составляющих, разрабатываются методы контроля и защиты данных.

Ответственной работой на стадии проектирования является формирование заданий на программирование модулей системы. На их основе разрабатываются программные модули, отлаживается привязка программного обеспечения к комплексу технических средств, а также рассчитываются показатели предварительной оценки экономической и эргономической эффективности ИС и ИТ. Завершается стадия документальным оформлением технорабочего проекта, написанием инструкций по эксплуатации системы. Затем ютовый технорабочий проект после его одобрения заказчиком сдается в опытную эксплуатацию.

Стадия внедрения ИС предполагает: апробацию предложенных проектных решений в течение определенного периода, достаточного для освоения пользователями меюдики работы в новой технологическои среде; всестороннюю проверку в условиях, максимально приближенных к реальным, всех ветвей программ, входящих в комплекс, а также, в случае необходимости — окончательную корректировку составляющих элементов ИС и ИТ. Апробация обеспечивающих и функциональных подсистем ИС производится в режиме реального времени и в условиях, близких к действительным производственным, хозяйственным и финансовым ситуациям.

Стадия внедрения завершается сдачей результатов проектирования комиссии с оформлением акта об окончании работ.

Поскольку ИС и ИТ носят адаптивный характер, то для достижения приемлемого уровня адекватности моделей требуется некоторое время, в течение которого система будет проходить период «самообучения». Поэтому длительность этапа опытного внедрения ИС в управленческую деятельность должна быть достаточной для завершения данного процесса и окончательной отладки ИТ и ИС в целом.

После завершения этапа внедрения начинается работа системы в эксплуатационном режиме, который, однако, не исключает корректировки целевых функций и управляющих параметров включенных в нее задач. Возможность такого уточнения должна быть предусмотрена на этапе проектирования, являясь неотъемлемым свойством самой постановки управленческих задач. В качестве дополнительной гарантии фирма-разработчик обычно предлагает заказчику сервисную услугу — сопровождение своего программного обеспечения в процессе функционирования, причем, новые более прогрессивные версии системы предоставляются, как правило, по льготным расценкам.

Помимо выполнения принципа адаптивности созданная технология должна удовлетворять и классическим условиям проектирования любой информационной системы, т.е. обладать функциональной полнотой, возможностью своевременно предоставлять данные, технической надежностью и информационной достоверностью, эргономической рациональностью и экономической эффективностью. С точки зрения классификации ИС автоматизации управления может рассматриваться и как информационно-советующая.

9.
Жизненный цикл информационных систем.

Жизненный цикл информационной системы состоит из следующих стадий:

o
Начало разработки;

o
Частичное введение системы в эксплуатацию;

o
Полное введение в практическую деятельность;

o
Ликвидация.

10.
Позиция разработчика информационных систем.

Прежде всего нужно отметить выбор технического обеспечения, который зависит не столько от применяемого системного программного комплекса, сколько от нужд практики. Например, создавая ИС управления логистическими операциями для использования на уровне складского хозяйства предприятия, разработчики должны позаботиться о совместимости компьютерного обеспечения с применяемыми техническими средствами для измерения и взвешивания поступающих материальных ресурсов, регистрации их поступления и перемещения (электронные весы и измерительная аппаратура, мерная тара, устройства для считывания штрих-кодов, устройства регистрации и т. п.). В информационном плане должны обеспечиваться обмен сведениями между этими устройствами, а также посредством системы передачи данных их связь с базой данных для последующей возможности решения функциональных задач. На этапе проектирования необходимо максимально использовать полученную с их помощью информацию для выработки результатных сведений, формирования необходимой документации и принятия управленческих решений.

Кроме того, разработчик должен беспокоиться об удобстве работы пользователя в процессе эксплуатации создаваемой системы.

Главным условием, выдвигаемым обычно заказчиком, является полное отсутствие или хотя бы приемлемый небольшой объем ручного ввода данных. Важно также правильно организовать человеко-машинный диалог в процессе выполнения программ, а в результате их работы желательно получить ответ в удобной и понятной для пользователя форме. Реализация такого рода требований обеспечивается как раз на этапе проектирования ИС и ИТ. Немаловажным требованием является предоставление заказчику полного проекта нового варианта ИТ, который представляет собой документально оформленное описание технологических решений по разработке и эксплуатации системы.

11.
Роль заказчика в создании информационных систем.

Предъявляемые к ИС и ИТ управления высокие потребительские требования в части функционального наполнения и технологического исполнения предполагают обязательное участие заказчика (пользователя системы) в процессе создания, внедрения и эксплуатации системы. Особенно необходимым представляется соблюдение условий предоставления заказчиком всей необходимой информации, касающейся предварительных исследований, связанных с построением бизнес-процессов решаемых задач, на стадии предпроектного обследования организации, предприятия, фирмы. Однако этим участие заказчика не ограничивается. Отношения сотрудничества предполагают непосредственное его участие в процессе постановки задач на каждом рабочем месте исполнителя.

Прежде чем разрабатывать математическую модель и блок-схемы программ, специалисты-проектировщики с заказчиком должны прийти к однозначному согласию по вопросам состава и стоимости оборудования, на котором будет реализовываться система; необходимого и достаточного объема информации, который придется обрабатывать в процессе эксплуатации системы; требуемого количества и профессионального состава служащих и специалистов; способов представления входных и результатных данных, содержания накапливаемой в базе данных информации, а также состава и числа ее носителей; объема финансовых, трудовых и материальных затрат, необходимых для бесперебойного и эффективного функционирования системы.

Одновременно уже на стадии проектирования происходят обучение и психологическая подготовка персонала фирмы к работе в условиях автоматизации. Технология обработки информации и должностные инструкции участников технологического процесса разрабатываются и утверждаются на этапе рабочего проектирования, при этом их содержание и формы представления обязательно обсуждаются с пользователями.

Конкретизация задач и описание предметной технологии в основном должны лечь на плечи заказчика. Постановщики задач — пользователи — разрабатывают информационную модель, раскрывающую последовательность обработки данных, и структуру взаимосвязи между ними. Необходимую конфигурацию компьютерной сети проектировщики определяют, ориентируясь на потребности этой модели.

Наиболее важным моментом в постановке управленческих задач следует назвать целеполагание, которое должно быть выполнено на первом этапе проектирования системы. Декомпозиция целей в структуре управления микроэкономическими объектами является основанием для распределения функций между различными рабочими местами.

От специалистов организации-заказчика зависит, в каком виде будет выдаваться результат по каждой задаче: как набор информации рекомендательного характера, как описание возможных альтернатив решения задачи либо, в случае принятия того или иного решения, как сценарий возможных ситуаций. Например, в экспертных системах вырабатываются решения без непосредственного участия пользователя-менеджера. По сути дела такие системы аккумулируют в виде базы знаний, управленческий опыт многих профессионалов-менеджеров. Недостатками таких систем можно назвать их сложность и дороговизну.

Формулирование потребительских свойств ИС — одна из обязанностей заказчика. Рассмотрим важнейшие из них.

Функциональная полнота

Своевременность

Общий показатель надежности ИС

Адаптационные свойства системы

Экономическая эффективность

12.
Использование типовых проектных решений.

Поиск рациональных путей проектирования идет по следующим направлениям: разработка типовых проектных решений, зафиксированных в пакетах прикладных программ (ППП) для решения экономических задач с последующей привязкой ППП к конкретным условиям внедрения и функционирования; разработка автоматизированных систем проектирования.

Рассмотрим первый из путей, т. е. возможности использования типовых проектных решений, включенных в пакеты прикладных программ.

Наиболее эффективно информатизации поддаются следующие виды деятельности: бухгалтерский учет, включая управленческий и финансовый; справочное и информационное обслуживание экономической деятельности; организация труда руководителя; автоматизация документооборота; экономическая и финансовая деятельность, обучение.

Наибольшее число ППП создано для бухгалтерского учета. Среди них можно отметить «1С: бухгалтерия», «Турбо-Бухгалтер», «Инфо-Бухгалтер», «Парус», «ABACUS», «Бэмби+» и др.

Справочное и информационное обеспечение управленческой деятельности представлено следующими ППП: «ГАРАНТ» (налоги, бухучет, аудит, предпринимательство, банковское дело, валютное регулирование, таможенный контроль); «КОНСУЛБТАНТ+» (налоги, бухучет, аудит, предпринимательство, банковское дело, валютное регулирование, таможенный контроль).

Экономическая и финансовая деятельность представлена следующими ППП:

«Экономический анализ и прогноз деятельности фирмы, организации» (фирма «ИНЕК»), реализующий функции: экономический анализ деятельности фирмы, предприятия; составление бизнес-планов; технико-экономическое обоснование возврата кредитов; анализ и отбор вариантов деятельности; прогноз баланса, потоков денежных средств и готовой продукции.

Многопользовательский сетевой комплекс полной автоматизации корпорации «Галактика» (АО «Новый атлант»), который включает такие важные аспекты управления, как планирование, оперативное управление, учет и контроль, анализ, а для принятия решений — позволяет в рамках СППР обеспечивать решение задач бизнес-планирования с использованием ППП Project-Expert.

В условиях конкуренции выигрывают те предприятия, чьи стратегии в бизнесе объединяются со стратегиями в области информационных технологий. Поэтому реальной альтернативой варианту выбора единственного пакета является подбор некоторого набора пакетов различных поставщиков, которые удовлетворяют наилучшим образом той или иной функции ИС управления (подход mix-and-match). Такой подход смягчает некоторые проблемы при внедрении и привязке программных средств, а ИТ оказывается максимально приближенной к функциям конкретной индивидуальности предметной области.

В последнее время все большее число организаций, предприятий, фирм предпочитает покупать готовые пакеты и технологии, а если необходимо, добавлять к ним свое программное обеспечение, так как разработка собственных ИС и ИТ связана с высокими затратами и риском. Эта тенденция привела к тому, что поставщики систем изменили ранее существовавший способ выхода на рынок. Как правило, разрабатывается и предлагается теперь базовая система, которая адаптируется в соответствии с пожеланиями индивидуальных клиентов. При этом пользователям предоставляются консультации, помогающие минимизировать сроки внедрения систем и технологий, наиболее эффективно их использовать, повысить квалификацию персонала.

13.
Использование автоматизированных систем проектирования.

Автоматизированные системы проектирования — второй, быстро-развивающийся путь ведения проектировочных работ.

В области автоматизации проектирования ИС и ИТ за последнее десятилетие сформировалось новое направление — CASE (Computer-Aided Software/System Engineering). Лавинообразное расширение областей применения компьютеров, возрастающая сложность информационных систем, повышающиеся к ним требования привели к необходимости индустриализации технологий их создания. Важное направление в развитии технологий составили разработки интегрированных инструментальных средств, базирующихся на концепциях жизненного цикла и управления качеством ИС и ИТ управления. Они представляют собой комплексные технологии, ориентированные на создание сложных автоматизированных управленческих систем и поддержку их полного жизненного цикла или ряда его основных этапов. Дальнейшее развитие работ в этом направлении привело к созданию ряда концептуально целостных, оснащенных высокоуровневыми средствами проектирования и реализации вариантов, доведенных по качеству и легкости тиражирования до уровня программных продуктов технологических систем, которые получили название CASE-системы или CASE-технологии [11, 12].

В настоящее время не существует общепринятого определения CASE. Содержание этого понятия обычно определяется перечнем задач, решаемых с помощью CASE, а также совокупностью применяемых методов и средств. CASE-технология представляет собой совокупность методов анализа, проектирования, разработки и сопровождения ИС, поддержанную комплексом взаимосвязанных средств автоматизации. CASE — это инструментарий для системных аналитиков, разработчиков и программистов, позволяющий автоматизировать процесс проектирования и разработки ИС, прочно вошедший в практику создания и сопровождения ИС и ИТ. При этом CASE-системы используются не только как комплексные технологические конвейеры для производства ИС и ИТ, но и как мощный инструмент решения исследовательских и проектных задач, таких, как структурный анализ предметной области, спецификация проектов средствами языков программирования последнего поколения, выпуск проектной документации, тестирование реализации проектов, планирование и контроль разработок, моделирование деловых приложений с целью решения задач оперативного и стратегического планирования и управления ресурсами и т.п.

Основная цель CASE состоит в том, чтобы отделить проектирование ИС и ИТ от ее кодирования и последующих этапов разработки, а также максимально автоматизировать процессы разработки и функционирования систем.

При использовании CASE-технологий изменяется технология ведения работ на всех этапах жизненного цикла автоматизированных систем и технологий, при этом наибольшие изменения касаются этапов анализа и проектирования. В большинстве современных CASE-систем применяются методологии структурного анализа и проектирования, основанные на наглядных диаграммных техниках, при этом для описания модели проектируемой ИС используются графы, диаграммы, таблицы и схемы. Такие методологии обеспечивают строгое и наглядное описание проектируемой системы, которое начинается с ее общего обзора и затем детализируется, приобретая иерархическую структуру со все большим числом уровней.

CASE-технологии успешно применяются для построения практически всех типов ИС, однако устойчивое положение они занимают в области обеспечения разработки деловых и коммерческих ИС. Широкое применение CASE-технологий обусловлено массовостью этой прикладной области, в которой CASE применяется не только для разработки ИС, но и для создания моделей систем, помогающих коммерческим структурам решать задачи стратегического планирования, управления финансами, определения политики фирм, обучения персонала и др.

CASE — не революция в автоматизации проектирования ИС, а результат естественного эволюционного развития всей отрасли средств, называемых инструментальными или технологическими.

Одним из их ключевых признаков является поддержка методологий структурного системного анализа и проектирования.

С самого начала CASE-технологии развивались с целью преодоления ограничений при использовании структурных методологий проектирования 1960—1970-х годов (сложности понимания особенностей предметных областей для последующего проектирования, большой трудоемкости и стоимости разработки проектных решений, трудностей внесения изменений в проектные спецификации и т.д.) за счет их автоматизации и интеграции поддерживающих средств. Таким образом, CASE-технологии не могут считаться самостоятельными методологиями, они только развивают структурные методологии и делают более эффективными их применение за счет автоматизации.

Помимо автоматизации структурных методологий и как следствие возможности применения современных методов системной и программной инженерии CASE обладают следующими основными достоинствами:

·
улучшают качество создаваемых ИС (ИТ) за счет средств автоматического контроля (прежде всего, контроля проекта);

·
позволяют за короткое время создавать прототип будущей ИС (ИТ), что позволяет на ранних этапах оценить ожидаемый результат;

·
ускоряют процесс проектирования и разработки системы;

·
освобождают разработчика от рутинной работы, позволяя ему целиком сосредоточиться на творческой части проектирования;

·
поддерживают развитие и сопровождение уже функционирующей ИС (ИТ);

·
поддерживают технологии повторного использования компонентов разработки.

Большинство CASE-средств основано на научном подходе, получившем название «методология/метод/нотация/средство». Методология формулирует руководящие указания для оценки и выбора проекта разрабатываемой ИС, шаги работы и их последовательность, а также правила применения и назначения методов.

К настоящему моменту CASE-технология оформилась в самостоятельное наукоемкое направление, повлекшее за собой образование мощной CASE-индустрии, объединившей сотни фирм и компаний различной ориентации. Среди них выделяются: компании-разработчики средств анализа и проектирования ИС и ИТ с широкой сетью дистрибьюторских и дилерских фирм; фирмы-разработчики специальных средств с ориентацией на узкие предметные области или на отдельные этапы жизненного цикла ИС; обучающие фирмы, которые организуют семинары и курсы подготовки специалистов; консалтинговые фирмы, оказывающие практическую помощь при использовании CASE-пакетов для разработки конкретных ИС; фирмы, специализирующиеся на выпуске периодических журналов и бюллетеней по CASE-технологиям.

Практически ни один серьезный зарубежный проект ИС и ИТ не осуществляется в настоящее время без использования CASE-средств.

14.
Ключевые вопросы построения информационных систем.

Переход экономики страны на рыночные отношения привел к тому, что в области проектирования ИС появился самостоятельный рынок услуг. Он охватывает работы по проектированию, покупке и установке вычислительной техники, разработке локальных сетей, прокладке сетевого оборудования и обучению пользователей. Компании, предоставляющие такие услуги, получили название системных интеграторов. Следует отметить, что этот термин имеет два понятия. Согласно первому, под термином «системный интегратор» понимаются как компании, специализирующиеся на сетевых и телекоммуникационных решениях (сетевые интеграторы), имеющие в свою очередь сеть своих продавцов, так и компании — программные интеграторы. Существует и другая трактовка понятия «системный интегратор», которая закрепляет за компанией комплексное решение задач заказчика при проектировании ИС. При этом имеется в виду, что заказчик полностью доверяет легальную проработку и реализацию проекта системному интегратору, оставляя за собой лишь определение исходных данных и задач, которые должна решать реализуемая ИС.

Участие системного интегратора на всех этапах процесса проектирования дает возможность создавать более эффективные информационные системы. Так, в самом начале проекта формируется консультационная группа для проведения предпроектных исследований. Тесное сотрудничество с производителями позволяет предлагать проектные решения на базе технологий и оборудования, которые появятся на рынке через год или два, т. е. предлагаются наиболее современные решения, которые морально не устареют к тому моменту, когда будет спроектирована и запушена ИС.

Фирмы-интеграторы создают, как правило, дилерскую сеть представительств в ряде городов России и в странах СНГ. При этом компании осуществляют техническую и информационную поддержку своих дилеров, проводя совместные семинары и презентации, регулярно рассылая им информационно-рекламные материалы о новых продуктах и перспективных технологиях, осуществляют совместное участие в крупных региональных проектах.

Другим вариантом организации системной интеграции является выполнение проектов от консалтинга до создания прикладной системы, т. е. заказчику сдается готовая к эксплуатации информационная система «под ключ» и допускается привлечение организаций и квалифицированных специалистов в качестве партнеров для реализации некоторых составляющих проекта. Этот вариант носит название проектной интеграции. В основе практической реализации работы при этом лежит умение находить составные части для решения комплексной задачи, умение распределять ответственность и составлять план-график работ для того, чтобы задача была действительно решена. Проектная интеграция — это интеграция существующих проектов, привлечение и использование нужных ресурсов.

Проектный интегратор совершенствует работу ИС путем поиска на рынке уже существующих, внедренных решений и объединения их. Возникающие при этом частные проблемы, дабы не отвлекать средства на предпроектное обследование, проектный интегратор решает, опираясь на сотрудников отдела автоматизации заказчика. В консультациях с заказчиком выделяются и снимаются проблемы, осуществляется поиск и выбор нужных решений, после чего проектный интегратор связывается с теми, кто внедрил такое решение, и оформляет технико-экономическое обоснование. Результатом деятельности проектной интеграции является подготовленный в сжатые сроки и внедренный продукт, состоящий из разработок фирмы — проектного интегратора и выполненных с учетом пожеланий отдела автоматизации организации-заказчика без затрат на предпроектное обследование разработок субподрядчика.

15.
Требования к корпоративной информационной системе.

Корпоративная вычислительная сеть — это интегрированная, многомашинная, распределенная система одного предприятия, имеющего территориальную рассредоточенность, состоящая из взаимодействующих локальных вычислительных сетей структурных подразделений и подсистемы связи для передачи информации.

Построение корпоративной вычислительной сети обеспечивает:

·
реализацию унифицированного доступа специалистов различных подразделений крупных предприятий к коммуникационным ресурсам;

·
единое централизованное управление, администрирование и техническое обслуживание информационно-коммуникационных ресурсов;

·
организацию доступа к структурированной информации в режимах on-line и off-line;

·
организацию единой системы электронной почты и электронного документооборота;

·
защиту электронной почты на основе международных стандартов с созданием защищенных шлюзов в существующие сети передачи данных, работающих по протоколам РОРЗ, SMTP, UUCP;

·
организацию глобальной службы каталогов в интересах абонентов корпоративной вычислительной сети на базе протокола Х.500;

·
реализацию единого пользовательского интерфейса, предоставляющего пользователям средства работы с коммуникационными ресурсами корпоративной вычислительной сети;

·
взаимодействие корпоративной сети крупных предприятий с бизнес-системами других организаций, вычислительными сетями государственных учреждений, финансово-кредитных органов, участвующих в информационном обмене на правах абонентов телекоммуникационной корпоративной системы;

■ функциональную наращиваемость, обеспечивающую построение корпоративной вычислительной сети, как постоянно развивающейся и совершенствующейся, открытой для внедрения новых аппаратно-программных ресурсов, позволяющих развивать и совершенствовать состав и качество информационно-коммуникационных услуг без нарушения нормального функционирования сети.

16.
Методологические вопросы развития информационных систем и информационных технологий.

В проектировании ИС управленческой деятельности используются системотехнические подходы, главными из которых являются:

·
кибернетический подход, предполагающий постановку цели функционирования управленческой деятельности объекта, моделирование структуры и динамики развития рыночных процессов, установление наличия прямых и обратных информационных связей, декомпозиции систем и модулей;

·
открытость и возможность совершенствования всего комплекса и каждого компонента в отдельности;

·
внутренняя непротиворечивость системы как на уровне данных, так и уровне управляющих процедур;

·
минимизация бумажного документооборота;

·
обеспечение эффективности функционирования всей системы;

·
рационализация технологических цепочек за счет внедрения стандартизированных модулей.

Согласно приведенным подходам формируются основные принципы создания ИС и ИТ управления. Первый из них — системность и логичность построения обеспечивающих и функциональных элементов ИС. Выбор операционной системы и программного обеспечения зависит от набора и конкретной постановки реальных экономических задач, решаемых менеджерами предприятия или фирмы. Процесс проектирования ИС подчиняется общей цели, на достижение которой и направлена постановка включенных в нее задач. Поскольку цели предприятия, фирмы, любой организации могут меняться в зависимости от реальной ситуации, то цель проектирования должна носить адаптационный характер и соответствовать стратегическому направлению управленческой деятельности конкретного экономического объекта.

Второй принцип проектирования ИС — широкое применение экономико-математических методов и стандартных программ прогнозно-статистического характера. Задачи управления производственной, финансовой деятельностью организации в большинстве своем ставятся как аналитические, оптимизационные или как задачи планирования. Поэтому и методы их решения относятся к соответствующим разделам математики.

Третий принцип предполагает декомпозицию системы на ряд комплексов (модулей) задач, каждый из которых моделирует определенную сферу управленческой деятельности.

Четвертый принцип — использование новых методов и включение вновь созданных программных модулей в систему автоматизации управленческих работ. Проектирование ИС должно изначально базироваться на модульных принципах, а компьютерная реализация — допускать расширение за счет совершенствования структуры программного обеспечения.

Пятый — это принцип адаптации всех элементов и системы в целом. Он должен полностью пронизывать идеологию построения ИС управления — от анализа задач, технико-экономических показателей и их группировок в модули до формулирования целей. Наиболее важной причиной такой направленное™ реализации ИС управления является необходимость отражения в ее моделях реальных производственно-хозяйственных и финансовых ситуаций, а также возможной переориентации на производство новых изделий, выпуск новых товаров, расширение предоставляемых услуг, переход на новые принципы ведения управленческой деятельности. Однако имеются и технологические причины, связанные с возможной сменой методик расчетов экономических показателей, расположением реквизитов в первичных и результатных документах, изменением регламента представления данных.

17.
Характеристика и классификация технических средств обеспечения управления информационными ресурсами.

Техническая основа ИТ и ИС управления представлена совокупностью взаимосвязанных единым управлением автономных технических средств сбора, накопления, обработки, передачи, вывода и представления информации, средств обработки документов и оргтехники, а также средств связи для осуществления информационного обмена между различными техническими средствами.

Достижение эффективной работы ИС предполагает выполнение некоторого набора требований, предъявляемых к комплексу технических средств (КТС), основными из которых являются следующие:

·
минимизация трудовых и стоимостных затрат на решение всего комплекса задач системы;

·
реализация интегрированной обработки информации за счет информационной, технической и программной совместимости различных технических устройств;

·
обеспечение пользователей связью через терминальные устройства с распределенной базой данных; высокая надежность;

·
наличие защиты информации от несанкционированного доступа;

·
реализуемость КТС, т.е. возможность его создания за счет типовых средств, выпускаемых отечественной промышленностью;

·
гибкость структуры КТС, т.е. перспектива включения в его состав новых, более совершенных технических средств по мере освоения их промышленностью;

·
минимизация капитальных затрат на приобретение КТС и их текущую эксплуатацию.

Эффективное функционирование ИС базируется на комплексном использовании современных технических средств обработки информации и методов организации технологических процессов решения задач. Основой дальнейшего развития автоматизации управленческой деятельности в различных отраслях экономики является новая, прогрессивная информационная технология, ориентированная на использование последних достижений электронной техники, в частности, высокопроизводительных, быстродействующих компьютеров и современных средств связи.

18.
Компьютерная техника.

Главным элементом комплекса технических средств, предназначенных для автоматической обработки информации в процессе решения управленческих задач, является электронная вычислительная машина, или компьютер.

В сфере экономики это — компьютеры различной мощности, быстродействия, размеров. Они предназначены для решения самых различных задач: экономических, математических, информационных и других задач, отличающихся сложностью алгоритмов и большим объемом обрабатываемых данных, и широко используются в мощных вычислительных комплексах.

Характерными чертами современных компьютеров являются: высокая производительность; разнообразие форм обрабатываемых данных — двоичных, десятичных, символьных, при большом диапазоне их изменения и высокой точности представления; обширная номенклатура выполняемых операций, как арифметических, логических, так и специальных; большая емкость оперативной памяти; развитая организация системы ввода-вывода информации, обеспечивающая подключение разнообразных видов внешних устройств.

Проблемно-ориентированные вычислительные средства служат для решения более узкого круга задач, связанных, как правило, с управлением технологическими объектами, регистрацией, накоплением и обработкой относительно небольших объемов данных, выполнением расчетов по относительно несложным алгоритмам. Они обладают ограниченными по сравнению с универсальными компьютерами аппаратными и программными ресурсами. К проблемно-ориентированным можно отнести, в частности, всевозможные управляющие вычислительные комплексы.

Специализированные вычислительные средства используются для решения узкого круга задач или реализации строго определенной группы функций. Такая узкая ориентация позволяет четко специализировать структуру, существенно снизить сложность и стоимость компьютеров при сохранении высокой производительности и надежности их работы. К специализированным можно отнести, например, программируемые микропроцессоры специального назначения; адаптеры ¹ и контроллеры, выполняющие логические функции управления отдельными несложными техническими устройствами, агрегатами и процессами; устройства согласования и сопряжения работы узлов вычислительных систем.

По размерам и функциональным возможностям применяемые в управленческой деятельности компьютеры подразделяются на сверхбольшие (мэйнфреймы), большие, малые, сверхмалые (микрокомпьютеры).

Функциональные возможности современных компьютеров отличают:

·
быстродействие, измеряемое усредненным количеством операций, выполняемых машиной за единицу времени;

·
разрядность и формы представления чисел, с которыми оперирует вычислительная система;

·
номенклатура, емкость и быстродействие всех запоминающих устройств;

·
номенклатура и технико-экономические характеристики внешних устройств хранения, обмена и ввода-вывода информации;

·
типы и пропускная способность устройств связи и сопряжения узлов компьютера между собой (внутримашинного интерфейса);

·
способность компьютера одновременно работать с несколькими пользователями и выполнять при этом несколько программ (многопрограммность);

·
типы и технико-эксплуатационные характеристики операционных систем, используемых в машине;

·
наличие и функциональные возможности программного обеспечения;

·
способность выполнять программы, написанные для других типов машин (программная совместимость с другими компьютерами);

·
система и структура машинных команд:

·
возможность подключения к каналам связи и к вычислительной сети;

·
эксплуатационная надежность компьютеров;

·
коэффициент полезного использования компьютеров во времени, определяемый соотношением времени полезной работы и времени профилактики.

19.
Государственные стандарты на документацию.

GOSIP РОССИЙСКОЙ Федерации. Набор ГОСТов и ОСТов системы стандартов на технические средства связи и телекоммуникаций (ТССТ) относится к ИТ вычислительной и коммуникационной техники, определяя открытым системам Государственный профиль взаимодействия открытых систем (ГП ВОС) в соответствии с ISO/IEC TR 10000—1, где определено, что «профиль — это один или сочетание нескольких базовых стандартов с идентификацией выбранных классов, подмножеств, факультативных возможностей и параметров этих базовых стандартов, необходимых для выполнения конкретной функции».

«Государственный профиль взаимосвязи открытых систем России. Рекомендации по освоению» (Госпрофиль России) принят и введен в действие постановлением Госстандарта России от 26 января 2000 г. № 15-ст. Государственный стандарт прошел стадию многостороннего согласования и экспертизы в качестве ГОСТа России. Госпрофиль ВОС разработан на основе анализа и систематизации базовых и функциональных международных стандартов ИСО/МЭК и рекомендаций МСЭ-Т (МККТТ) (всего свыше 450 документов), правительственных профилей взаимосвязи открытых систем различных стран и объединений, в первую очередь GOSIP США, с учетом особенностей состояния и потребностей развития информационной технологии в Российской Федерации.

Применение Госпрофиля ВОС определяет:

1.
государственную политику России в области информационной технологии, ее ориентацию на международные стандарты ИСО/МЭК, МСЭ-Т (МККТТ) по взаимосвязи открытых систем;

2.
набор взаимоувязанных государственных стандартов России, направленных на решение комплекса прикладных задач разработки и применения ИТ (электронная почта, архитектура открытого документа, передача файлов, базы данных, обработка заданий и транзакций, факсимильные службы, видеотекс, банковские операции и др.) в различных типах сетей общего пользования и локальных вычислительных сетей;

3.
систему взаимосвязанных международных и государственных (Россия) стандартов и рекомендаций;

4.
поэтапный характер развития Госпрофиля ВОС (его версии);

5.
очередность разработок государственных базовых и функциональных стандартов России на базе соответствующих международных стандартов.

Стандарт по Госпрофилю ВОС распространяется на технические и программные средства открытых систем обработки и передачи данных, предназначенных для работы в глобальных и локальных сетях ГВС/ЛВС, и определяет:

·
общую структуру Госпрофиля ВОС;

·
перечень стандартов, образующих Госпрофиль ВОС;

·
преемственность версии Госпрофиля ВОС;

·
технико-экономические преимущества Госпрофиля ВОС;

·
рекомендации по переходу от существующих систем к системам, соответствующим Госпрофилю ВОС.

Стандарт, отражая текущее состояние в России государственной стандартизации в области взаимосвязи открытых систем, состояние международной стандартизации в этой области, определяет проблемы и направления отечественной стандартизации.

Госпрофиль ВОС имеет иерархическую логическую структуру. Он определен как общий функциональный стандарт, основанный на функциональных стандартах, ориентированных на конкретную прикладную или коммуникационную функцию. В свою очередь, каждый конкретный функциональный стандарт основывается на определенном наборе базовых стандартов и на использовании альтернативных возможностей каждого базового стандарта.

Процесс наполнения стандартами Госпрофиля ВОС непрерывно развивается. Вторая версия Госпрофиля ВОС объединяет свыше 500 стандартов.

Знания и умения специалистов в области ИТ в управлении по системам национальной и международной стандартизации определяют уровень профессионализма.

20.
Унифицированные системы документов.

Процессы интеграции страны в мировую систему хозяйствования и необходимость проведения статистических сопоставлений на международном и национальном уровнях обусловили создание и развитие в Российской Федерации единой системы классификации и кодирования технико-экономической и социальной информации (ЕСКК), построенной на основе международных статистических классификаций ООН и Европейского союза (ЕС).

В настоящее время сформированы основные элементы ЕСКК, включающей в себя совокупность общероссийских классификаторов технико-экономической и социальной информации (далее — общероссийские классификаторы), систему их ведения и комплекс нормативных документов, устанавливающих методологические и организационные основы проведения работ по классификации и кодированию информации.

В общероссийских классификаторах по единым правилам сгруппирована информация по структуре экономики, трудовым и природным ресурсам, территориальному делению товарам (услугам), основным фондам и другим объектам информации, что позволяет в стандартном формате осуществлять беспрепятственный информационный обмен экономико-статистическими данными на международном и национальном уровнях.

Особенностями ЕСКК является ее применение практически во всех сферах управления экономикой, включая прогнозирование развития экономики, проведение статистических наблюдений, лицензирование, налоговое регулирование, стандартизацию и др.

Проведение работ по развитию ЕСКК обеспечивается на государственном уровне федеральными органами исполнительной власти, которые осуществляют ведение закрепленных за ними общероссийских классификаторов. Межотраслевая координация работ по развитию ЕСКК возложена на Госстандарт России.

В состав ЕСКК входят 28 общероссийских классификаторов, из них 23 используются в статистических целях.

21.
Общероссийские классификаторы технико-экономической и социальной информации.

Процессы интеграции страны в мировую систему хозяйствования и необходимость проведения статистических сопоставлений на международном и национальном уровнях обусловили создание и развитие в Российской Федерации единой системы классификации и кодирования технико-экономической и социальной информации (ЕСКК), построенной на основе международных статистических классификаций ООН и Европейского союза (ЕС).

В настоящее время сформированы основные элементы ЕСКК, включающей в себя совокупность общероссийских классификаторов технико-экономической и социальной информации (далее — общероссийские классификаторы), систему их ведения и комплекс нормативных документов, устанавливающих методологические и организационные основы проведения работ по классификации и кодированию информации.

В общероссийских классификаторах по единым правилам сгруппирована информация по структуре экономики, трудовым и природным ресурсам, территориальному делению товарам (услугам), основным фондам и другим объектам информации, что позволяет в стандартном формате осуществлять беспрепятственный информационный обмен экономико-статистическими данными на международном и национальном уровнях.

Проведение работ по развитию ЕСКК обеспечивается на государственном уровне федеральными органами исполнительной власти, которые осуществляют ведение закрепленных за ними общероссийских классификаторов. Межотраслевая координация работ по развитию ЕСКК возложена на Госстандарт России.

В состав ЕСКК входят 28 общероссийских классификаторов, из них 23 используются в статистических целях.

22.
Понятие информационной безопасности.

Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально-этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.

Сегодня можно утверждать, что рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

23.
Система защиты информации.

При рассмотрении структуры СИБ возможен традиционный подход — выделение обеспечивающих подсистем.

Система информационной безопасности, как и любая ИС, должна иметь определенные виды собственного программного обеспечения, опираясь на которые она будет способна выполнить свою целевую функцию.

1.
Правовое обеспечение — совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.

2.
Организационное обеспечение. Имеется в виду, что реализация информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасности фирмы и ее составные структуры: режим, охрана и др.

1.
Информационное обеспечение, включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИ Б. Сюда могут входить как показатели доступа, учета, хранения, так и информационное обеспечение расчетных задач различного характера, связанных с деятельностью службы безопасности.

2.
Техническое (аппаратное) обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности СИ Б.

3.
Программное обеспечение. Имеются в виду различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.

4.
Математическое обеспечение. Это — математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.

5.
Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.

6.
Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.

Нормативно-методическое обеспечение может быть слито с правовым.

24.
Основные угрозы безопасности информации и нормального функционирования ИС.

К основным угрозам безопасности информации и нормального функционирования И С относятся:

·
утечка конфиденциальной информации;

·
компрометация информации;

·
несанкционированное использование информационных ресурсов;

·
ошибочное использование информационных ресурсов;

·
несанкционированный обмен информацией между абонентами;

·
отказ от информации;

·
нарушение информационного обслуживания;

·
незаконное использование привилегий.

Утечка конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:

·
разглашения конфиденциальной информации;

·
ухода информации по различным, главным образом техническим, каналам;

·
несанкционированного доступа к конфиденциальной информации различными способами.

Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ним лиц, не допущенных к этим сведениям.

Возможен бесконтрольный уход конфиденциальной информации по визуально-оптическим, акустическим, электромагнитным и другим каналам.

Несанкционированный доступ — это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям.

Наиболее распространенными путями несанкционированного доступа к информации являются:

·
перехват электронных излучений;

·
принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей;

·
применение подслушивающих устройств (закладок);

·
дистанционное фотографирование;

·
перехват акустических излучений и восстановление текста принтера;

·
чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

·
копирование носителей информации с преодолением мер защиты;

·
маскировка под зарегистрированного пользователя;

·
маскировка под запросы системы;

·
использование программных ловушек;

·
использование недостатков языков программирования и операционных систем;

·
незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ к информации;

·
злоумышленный вывод из строя механизмов защиты;

·
расшифровка специальными программами зашифрованной информации;

·
информационные инфекции.

Перечисленные пути несанкционированного доступа требуют достаточно больших технических знаний и соответствующих аппаратных или программных разработок со стороны взломщика. Например, используются технические каналы утечки — это физические пути от источника конфиденциальной информации к злоумышленнику, посредством которых возможно получение охраняемых сведений. Причиной возникновения каналов утечки являются конструктивные и технологические несовершенства схемных решений либо эксплуатационный износ элементов. Все это позволяет взломщикам создавать действующие на определенных физических принципах преобразователи, образующие присущий этим принципам канал передачи информации — канал утечки.

Однако есть и достаточно примитивные пути несанкционированного доступа:

·
хищение носителей информации и документальных отходов;

·
инициативное сотрудничество;

·
склонение к сотрудничеству со стороны взломщика;

·
выпытывание;

·
подслушивание;

·
наблюдение и другие пути.

Любые способы утечки конфиденциальной информации могут привести к значительному материальному и моральному ущербу как для организации, где функционирует ИС, так и для ее пользователей.

25.
Причины и условия, создающие предпосылки и возможность неправомерного овладения конфиденциальной информацией.

Менеджерам следует помнить, что довольно большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникает из-за элементарных недоработок руководителей организаций и их сотрудников. Например, к причинам и условиям, создающим предпосылки для утечки коммерческих секретов, могут относиться:

·
недостаточное знание работниками организации правил защиты конфиденциальной информации и непонимание необходимости их тщательного соблюдения;

·
использование неаттестованных технических средств обработки конфиденциальной информации;

·
слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;

·
текучесть кадров, в том числе владеющих сведениями, составляющими коммерческую тайну;

·
организационные недоработки, в результате которых виновниками утечки информации являются люди — сотрудники ИС и ИТ.

26.
Принципы создания систем информационной безопасности.

Создание систем информационной безопасности (СИ Б) в ИС и ИТ основывается на следующих принципах:

Системный подход к построению системы защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.

Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИ Б. Способы реализации угроз информации в ИТ непрерывно совершенствуются, а потому обеспечение безопасности ИС не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования СИБ, непрерывном контроле, выявлении ее узких и слабых мест потенциальных каналов утечки информации и новых способов несанкционированного доступа.

Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т. е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.

Полнота контроля и регистрации попыток несанкционированного доступа, т. е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.

Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.

Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.

Обеспечение всевозможных средств борьбы с вредоносными программами.

Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.

27.
основные признаки систем информационной безопасности.

В результате решения проблем безопасности информации современные ИС и ИТ должны обладать следующими основными признаками:

·
наличием информации различной степени конфиденциальности;

·
обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;

·
иерархичностью полномочий субъектов доступа к программам к компонентам ИС и ИТ (к файлам-серверам, каналам связи и т.п.);

·
обязательным управлением потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

·
наличием механизма регистрации и учета попыток несанкционированного доступа, событий в ИС и документов, выводимых на печать;

·
обязательным обеспечением целостности программного обеспечения и информации в ИТ;

·
наличием средств восстановления системы защиты информации;

·
обязательным учетом магнитных носителей;

·
наличием физической охраны средств вычислительной техники и магнитных носителей;

·
наличием специальной службы информационной безопасности системы.

1 2 3