|
ТЕМА 1. ОСНОВНЫЕ ПОНЯТИЯ ИС 1. Организационная структура предприятия. Информационные процессы в управлении предприятием. Классификация структур управления. Организационная структура регулирует: разделение задач по отделениям и подразделениям; их компетентность в решении определенных проблем; общее взаимодействие этих элементов. Для построения информационных систем управления предприятием (ИСУП) необходимо: 1. Сформулировать основные цели, достигаемые предприятием в процессе использования ИТ. 2. Оценить состояние структуры действующей ИСУП, ее документооборота и необходимость виртуализации. 3. Выбрать направления применения информационного ресурса как внутри предприятия (на уровне корпорации), так и вне предприятия (на виртуальном уровне). 4. Определить необходимую модель управления предприятием. 5. Установить содержание необходимого программного и технического обеспечения для достижения поставленных целей. 6. Разработать систему обучения персонала. 7. Сформировать соответствующую производственную службу. 8. Разработать структуру взаимосвязи, управления и защиты аппаратно-сетевых средств. 9. Оценить ожидаемый уровень затрат и достигаемые результаты. При построении ИСУП необходимо также учесть возрастание рисков, связанных как с использованием получаемой в ИСУП информации, так и с возможностью проведения мероприятий электронной коммерции и маркетинга, обеспечить защиту ИСУП от внешних и внутренних информационных диверсий. Для формирования ИСУП можно использовать различные организационные подходы, основными из которых являются: 1) приобретение отдельных модулей программно-аппаратных средств и самостоятельное построение информационной системы предприятия; 2) обращение к предприятиям системным интеграторам, которые предоставляют квалификационные услуги по установке программного и технического обеспечения; 3) обращение к консалтинговым (консультационным) компаниям, которые консультируют выполнение законченных проектов, приобретение необходимой информационной системы; 4) сотрудничество с системным интегратором, создающим информационную систему и ведущим аппаратно-программный комплекс в течение согласованного с заказчиком времени; 5) выполнение информационных проектов и предоставление услуг по обслуживанию программно-аппаратных средств специализированными комплексными независимыми организациями. Этот подход получил название «аутосоринг». В этом случае менеджер предприятия только пользуется информацией от программно-аппаратного комплекса, принадлежащего сторонней организации. ИСУП можно классифицировать, используя различные критерии: организация контура управления, метод управления, применение соответствующих ИТ и т.п. Рассмотрим классификацию ИСУП в зависимости от уровня реализации информационного пространства организации: учетные, аналитические, интегрированные и динамические системы. Учетные ИС организуют выдачу документов о состоянии отдельных хозяйственных процессов деятельности организации. Эти системы ориентированы на формирование ИП первого уровня. Сложность обработки информации в бумажной технологии (различные форматы, различные словари) приводит к тому, что итоговая информация создается, как правило, к тому времени, когда она уже не нужна. Эти системы позволяют получать информацию о текущем состоянии производственного процесса, учете персонала и ведении системы учета и отчетности, что ценно для решения многих проблем малых и средних предприятий. Они нацелены, как правило, на процессы организации различных форм учета, отображения текущей информации и выдачи аналитических отчетов. Аналитические ИС, используя различные методы информационного анализа, позволяют показать тенденции развития бизнес-процессов организации, организовать электронный документооборот. Они позволяют сформировать ИП второго уровня. Интегрированные ИС предоставляют доступ сотрудникам к необходимой информации в режиме реального времени, что позволяет контролировать выполнение процесса на любой стадии, обеспечивая управление процессами. Они также предоставляют механизмы контроля и координации различных составных частей бизнес-среды. Эти системы формируют ИП третьего уровня. Динамические ИС нацелены на поиск новых методов взаимодействия участников бизнеса с целью получения максимальной прибыли. Они позволяют синхронизировать процессы управления фирмой с действиями заинтересованных участников бизнеса: поставщиков, клиентов, партнеров и т.д. Динамические системы формируют условия для реализации ИП четвертого уровня. Динамические ИСУП ориентированы на поиск наиболее эффективной взаимосвязи, синхронизацию информационных процессов непосредственно в производстве, между различными организациями-партнерами, клиентами, инвесторами. Они соединяют в себе достоинства интегрированных ИСУП и технологии Интернета, реализуя возможности электронного бизнеса. 2. Понятие информационной системы (ИС). Классификация информационных систем. Информационная система - это взаимосвязанная совокупность информационных, технических, программных, математических, организационных, правовых, эргономических, лингвистических, технологических и других средств, а также персонала, предназначенная для сбора, обработки, хранения и выдачи экономической информации и принятия управленческих решений. Информационные системы классифицируются по разным признакам. Рассмотрим наиболее часто используемые способы классификации. Классификация по масштабу По масштабу информационные системы подразделяются на следующие группы: -одиночные; -групповые; -корпоративные. Классификация по сфере применения По сфере применения информационные системы обычно подразделяются на четыре группы: -системы обработки транзакций; -системы принятия решений; -информационно-справочные системы; -офисные информационные системы. Классификация по способу организации По способу организации групповые и корпоративные информационные системы подразделяются на следующие классы: -системы на основе архитектуры файл-сервер; -системы на основе архитектуры клиент-сервер; -системы на основе многоуровневой архитектуры; -системы на основе Интернет/ интеранет-технологий. |
3. Архитектура ИС, типы архитектур. Архитектура информационной системы – это концептуальное описание структуры, определяющее модель, выполняемые функции и взаимосвязь компонентов информационной системы. Архитектура информационной системы предусматривает наличие трех компонентов: 1.Информационные технологии 2.Функциональные подсистемы 3.Управление информационными системами Различают следующие виды архитектур: файл-сервер; клиент-сервер; многоуровневая; архитектура на базе хранилища данных; Internet/Intranet. Архитектура файл-сервер. Архитектура файл-сервер не имеет сетевого разделения компонентов диалога PS и PL и использует компьютер для функций отображения, что облегчает построение графического интерфейса. Файл-сервер только извлекает данные из файлов, так что дополнительные пользователи и приложения добавляют лишь незначительную нагрузку на центральный процессор. Каждый новый клиент добавляет вычислительную мощность к сети. Объектами разработки в файл-серверном приложении являются компоненты приложения, определяющие логику диалога PL, а также логику обработки BL и управления данными DL. Разработанное приложение реализуется либо в виде законченного загрузочного модуля, либо в виде специального кода для интерпретации. Однако такая архитектура имеет существенный недостаток: при выполнении некоторых запросов к базе данных клиенту могут передаваться большие объемы данных, загружая сеть и приводя к непредсказуемости времени реакции. Архитектура клиент-сервер. Архитектура клиент-сервер предназначена для разрешения проблем файл-серверных приложений путем разделения компонентов приложения и размещения их там, где они будут функционировать наиболее эффективно. Особенностью архитектуры клиент-сервер является использование выделенных серверов баз данных, понимающих запросы на языке структурированных запросов SQL (Structured Query Language) и выполняющих поиск, сортировку и агрегирование информации. Отличительная черта серверов БД – наличие справочника данных, в котором записана структура БД, ограничения целостности данных, форматы и даже серверные процедуры обработки данных по вызову или по событиям в программе. Объектами разработки в таких приложениях помимо диалога и логики обработки являются, прежде всего, реляционная модель данных и связанный с ней набор SQL-операторов для типовых запросов к базе данных. Большинство конфигураций клиент-сервер использует двухуровневую модель, в которой клиент обращается к услугам сервера. Предполагается, что диалоговые компоненты PS и PL размещаются на клиенте, что позволяет обеспечить графический интерфейс. Компоненты управления данными DS и FS размещаются на сервере, а диалог (PS, PL), логика BL и DL – на клиенте. Двухуровневое определение архитектуры клиент-сервер использует именно этот вариант: приложение работает у клиента, СУБД – на сервере. Поскольку эта схема предъявляет наименьшие требования к серверу, она обладает наилучшей масштабируемостью. Однако сложные приложения, вызывающие большое взаимодействие с БД, могут жестко загрузить как клиента, так и сеть. Результаты SQL-запроса должны вернуться клиенту для обработки, потому что там находится логика принятия решения. Такая схема приводит к дополнительному усложнению администрирования приложений, разбросанных по различным клиентским узлам. Для сокращения нагрузки на сеть и упрощения администрирования приложений компонент BL можно разместить на сервере. При этом вся логика принятия решений оформляется в виде хранимых процедур и выполняется на сервере БД. Хранимая процедура – процедура с операторами SQL для доступа к БД, вызываемая по имени с передачей требуемых параметров и выполняемая на сервере БД. Хранимые процедуры могут компилироваться, что повышает скорость их выполнения и сокращает нагрузку на сервер. Создание архитектуры клиент-сервер возможно и на основе многотерминальной системы. В этом случае в многозадачной среде сервера приложений выполняются программы пользователей, а клиентские узлы вырождены и представлены терминалами. Подобная схема информационной системы характерна для UNIX. Многоуровневая архитектура. Многоуровневая архитектура стала развитием архитектуры клиент-сервер и в своей классической форме состоит из трех уровней: -нижний уровень представляет собой приложения клиентов, выделенные для выполнения функций и логики представлений PS и PL и имеющие программный интерфейс для вызова приложения на среднем уровне; -средний уровень представляет собой сервер приложений, на котором выполняется прикладная логика BL и с которого логика обработки данных DL вызывает операции с базой данных DS; -верхний уровень представляет собой удаленный специализированный сервер базы данных, выделенный для услуг обработки данных DS и файловых операций FS (без риска использования хранимых процедур). Интернет/интранет-технологии. В развитии технологии Интернет/интранет основной акцент пока что делается на разработке инструментальных программных средств. В то же время наблюдается отсутствие развитых средств разработки приложений, работающих с базами данных. Компромиссным решением для создания удобных и простых в использовании и сопровождении информационных систем, эффективно работающих с базами данных, стало объединение Интернет/интранет-технологии с многоуровневой архитектурой. При этом структура информационного приложения приобретает следующий вид: браузер – сервер приложений – сервер баз данных – сервер динамических страниц – web-сервер. Благодаря интеграции Интернет/интранет-технологии и архитектуры клиент-сервер процесс внедрения и сопровождения корпоративной информационной системы существенно упрощается при сохранении достаточно высокой эффективности и простоты совместного использования информации. |
4. Этапы развития и базовые стандарты ИС. Основные этапы развития информационных систем: 1950-1960 гг.- формирование бумажных расчетных документов. Функции: обработка расчетных документов на электромеханических и бухгалтерских машинах. Цель: повышение скорости обработки документов, упрощение процедуры обработки счетов и расчета зарплаты 1960-1970 гг. - формирование отчетов. Функции: управление производственной информацией. Цель: ускорение процесса подготовки отчетности 1970-1980 гг.- управленческий контроль производства и реализации. Функции: поддержка принятия решений . Цель: выработка оптимального решения 1980 гг. - настоящее время управление стратегией развития предприятия. Функции: формирование информации для принятия стратегических решений. Цель: поддержка управления бизнес-стратегией Исходным стандартом систем управления предприятием стал стандарт MRP (Material Requirements Planning), появившейся в 70-х годах. Он включает в себя планирование материалов для производства. MRP системы базируются на планировании материалов для удовлетворения потребностей производства и включают непосредственно функциональность MRP , функциональность по описанию и планированию загрузки производственных мощностей CRP (Capacity Resources Planning) и имеют своей целью создание оптимальных условий для реализации производственного плана выпуска продукции. Основная идея MRP систем состоит в том, что любая учетная единица материалов или комплектующих, необходимых для производства изделия, должна быть в наличии в нужное время и в нужном количестве. Основным преимуществом MRP систем является формирование последовательности производственных операций с материалами и комплектующими, обеспечивающей своевременное изготовление узлов (полуфабрикатов) для реализации основного производственного плана по выпуску готовой продукции. Следующим стандартом был MRP II (Manufacturing Resource Planning), позволяющий планировать все производственные ресурсы предприятия (сырьё, материалы, оборудование и т.д.). ERP система в свою очередь является дальнейшим развитием системы MRP II и включает в себя планирование ресурсов предприятия для всех основных видов деятельности. CRM-системы. Новая технология управления взаимоотношениями с клиентами позволяет существенно улучшить сервис и вовремя предложить рынку востребованный продукт. В центре внимания этих находятся именно клиенты компании, а не бизнес-процессы. Использование CRM-системы позволяет компании получать максимум возможной информации о своих клиентах и их потребностях, а также исходя из анализа этих данных строить организационную стратегию, касающуюся всех аспектов деятельности: производства, маркетинга и рекламы, продаж, обслуживания и пр. CRM позволяет отслеживать историю развития взаимоотношений компании с ее заказчиками через различные каналы (телефон, факс, веб-сайт, электронная почта, личный визит и пр.), координировать многосторонние связи с постоянными клиентами и централизованно управлять продажами и клиент-ориентированным маркетингом, в том числе через Интернет. Через такие системы можно организовать обратную связь клиента со всей компанией. 5. Перспективные направления использования информационных технологий в экономике. Информационные технологии (ИТ) являются наиболее важной составляющей процесса использования информационных ресурсов общества. Современное состояние информационных технологий можно охарактеризовать следующими тенденциями: 1. Наличие большого количества промышленно функционирующих баз данных большого объема, содержащих информацию практически по всем видам деятельности общества. 2.Создание технологий, обеспечивающих интерактивный доступ массового пользователя к этим информационным ресурсам. 3.Расширение функциональных возможностей информационных систем, обеспечивающих параллельную одновременную обработку баз данных с разнообразной структурой данных, мультиобъектных документов, гиперсред, в том числе реализующих технологии создания и ведения гипертекстовых баз данных. 4.Включение в информационные системы элементов интеллектуализации интерфейса пользователя, экспертных систем, систем машинного перевода, автоиндексирования и других технологических средств. Выделяют пять основных тенденций в развитии информационных технологий: 1.Усложнение информационных продуктов (услуг). Информационный продукт в виде программных средств, баз данных и служб экспертного обеспечения приобретает стратегическое значение. 2.Способность к взаимодействию. С ростом значимости информационного продукта 3.Ликвидация промежуточных звеньев. 4.Глобализация. 5.Конвергенция. Применительно к бизнесу эти тенденции приводят к: 1) осуществлению распределенных персональных вычислений, когда на каждом рабочем месте достаточно ресурсов для обработки информации в местах ее возникновения; 2) созданию развитых систем коммуникаций, когда рабочие места соединены для пересылки сообщений; 3) гибким глобальным коммуникациям, когда предприятие включается в мировой информационный поток; 4) созданию и развитию систем электронной торговли; 5) устранению промежуточных звеньев в системе интеграции организация - внешняя среда. |
ТЕМА 2. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИС 1. Информационная модель предприятия. Информационные потоки, источники и потребители информации. Информационная модель (ИМ) предприятия — модель объекта, представленная в виде информации, описывающей существенные для данного рассмотрения параметры и переменные величины объекта, связи между ними, входы и выходы объекта и позволяющая путём подачи на модель информации об изменениях входных величин моделировать возможные состояния объекта. ИМ — это отражение предметной области в виде информации. Предметная область — часть реального мира, которая исследуется или используется. Отображение предметной области в КИС представляется информационными моделями нескольких уровней: 1концептуальная модель; 2логическая модель; 3математическая модель; 3алгоритмическая модель. В информационной модели на концептуальном уровне описываются информационные потоки предприятия. Информационные потоки – совокупность, циркулирующей информации как внутри системы, так и между системой и внешней средой, необходимой для управления предприятием. Можно выделить следующие информационные потоки (ИП): -информационный поток из внешней среды (1) в систему управления, который можно разделить на две составляющие: - нормативная информация, создаваемая государственными учреж-дениями в области законодательства; - информация о конъюнктуре рынка, создаваемая конкурентами, потребителями, поставщиками; - информация, передаваемая из системы управления во внешнюю среду (2): отчетная информация, прежде всего, финансовая информация в государственные органы, инвесторам, кредиторам, потребителям; маркетинговая информация потенциальным потребителям; - информационный поток из системы управления на объект управления (3 – прямая кибернетическая связь) – совокупность плановой, нормативной и распорядительной информации для осуществления хозяйственных процессов; - информация от объекта управления в систему управления (4 – обратная кибернетическая связь) – учетная информация о состоянии объекта управления (сырье, материалы, денежные, энергетические, трудовые ресурсы, готовая продукция и выполненные услуги) в результате выполнения хозяйственных процессов. Основными источниками получения сведений о сложившейся организации управления и тенденциях ее развития в настоящее время являются следующие: - данные отчетности – дают возможность выявить численность и состав работников, занятых в аппарате управления, величину издержек управления, стоимость организационной и вычислительной техники; - директивная документация – приказы, распоряжения, протоколы совещаний, материалы по проверке исполнения, отчеты отдельных подразделений и т.п.; - специальные обследования – представляют собой обобщенные сведения по результатам анализа, например, анализ загруженности материально-вещественных элементов системы управления; проведение специальных опросов работников аппарата управления или коллектива соответствующего подразделения управляемого объекта. Названные источники информации не исключают друг друга. Они должны сочетаться, взаимодополнять и обогащая получаемый разными методами материал. 2. Информационное обеспечение ИС и требования к нему. ИО – совокупность проектных решений по объемам, структуре и хранению информации. Оно предназначено для отражения информации, характеризующей состояние управляемого объекта, и является основой для принятия управленческих решений. Полнота, объективность, достоверность и точность данных, отражающих состояние объекта автоматизации, одноразовая регистрация и одноразовый ввод данных в машину и многократное, многоцелевое их использование при обработке, унификация систем классификации и кодирования информации, возможность простого, удобного и быстрого доступа к информационной базе – основные требования, предъявляемые к ИО. Принято его делить на внутри- и внемашинное. Внемашинное ИО – системы показателей, документации и документооборота, классификации и кодирования информации. Внутримашинное – информац. фонд (входные, первичные, оперативные, нормативно-справочные, результативные и др. файлы), автоматизированные БД ( локальные, сетевые БД, СУБД). К информационному обеспечению предъявляются следующие общие требования: - информационное обеспечение должно быть достаточным для поддержания всех автоматизируемых функций объекта; - для кодирования информации должны использоваться принятые у заказчика классификаторы ; - для кодирования входной и выходной информации, которая используется на высшем уровне управления, должны быть использованы классификаторы этого уровня; - должна быть обеспечена совместимость с информационным обеспечением систем, взаимодействующих с разрабатываемой системой; - формы документов должны отвечать требованиям корпоративных стандартов заказчика (или унифицированной системы документации ); - структура документов и экранных форм должна соответствовать характеристиками терминалов на рабочих местах конечных пользователей; - графики формирования и содержание информационных сообщений, а также используемые аббревиатуры должны быть общеприняты в этой предметной области и согласованы с заказчиком; - в ИС должны быть предусмотрены средства контроля входной и результатной информации, обновления данных в информационных массивах, контроля целостности информационной базы, защиты от несанкционированного доступа. 3. Информационные ресурсы, информационные продукты и услуги Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). В результате применения информационных технологий к информационным ресурсам создается некая новая информация или информация в новой форме. Эта продукция информационной системы называется информационными продуктами и услугами. Информационная услуга – деятельность по осуществлению поиска, получения, хранения, обработки, распространения и (или) предоставления информации. Информационный продукт – некоторое информационное содержание в виде совокупности данных, сформированное производителем для распространения в вещественной и невещественной форме, предоставляется в пользование потребителю. 4. Классификация информационных ресурсов. Информационные ресурсы по виду информации: - правовая информация; - научно-техническая информация; - политическая информация; - финансово-экономическая информация; - статистическая информация; - информация о стандартах и регламентах, метрологическая информация; - социальная информация; политическая информация; - информация о здравоохранении; - информация о чрезвычайных ситуациях; - персональная информация (персональные данные); - кадастры (земельный, градостроительный, имущественный, лесной, другие); - информация иного вида. Информационные ресурсы по способу доступа: - открытая информация (без ограничения); - информация ограниченного доступа: - государственная тайна; - конфиденциальная информация; - коммерческая тайна; - профессиональная тайна; - служебная тайна; - персональные данные, личная (персональная) тайна. Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей. Информационные ресурсы по способу формирования и распространения: стационарные; передвижные. Информационные ресурсы по способу организации хранения и использования:1) традиционные формы – массив документов; фонд документов; архив; 2)автоматизированные формы – Интернет; банк данных; автоматизированная информационная система (сеть); база знаний. Информационные ресурсы по форме собственности: национальное достояние; государственная собственность; муниципальная собственность; частная собственность; коллективная собственность. |
|
5. Информационные ресурсы ИС. Корпоративные базы данных. Единое информационное пространство организации (предприятия). Электронный документооборот. Корпоративную ИС обычно рассматривают как некоторую совокупность решений и компонентов их реализации, в числе которых обязательным условием является единая база хранения информации. Поэтому по отношению к информационным ресурсам информационная система должна: - позволять накапливать определенный опыт и знания, обобщать их в виде формализованных процедур и алгоритмов решения; - постоянно совершенствоваться и развиваться; - быстро адаптироваться к изменениям внешней среды и новым потребностям организации; - соответствовать насущным требованиям человека, его опыту, знаниям, психологии. Базу данных можно считать корпоративной если она: включена в КИС, отвечает требованиям распределенной обработки данных, масштабируема. В последние годы в мире оформился ряд новых концепций хранения и анализа корпоративных данных: 1. Информационные системы класса OLTP 2. Хранилища данных (Data Warehouse); 3. Оперативная аналитическая обработка (On-Line Analytical Processing, OLAP); 4. Интеллектуальный анализ данных - ИАД (Data Mining). Технологии OLAP тесно связаны с технологиями построения хранилища данных (Data Warehouse) и методами интеллектуальной обработки - Data Mining. Одна из самых популярных тенденций развития информационных технологий (ИТ) – это стремление к объединению всех информационных ресурсов и систем с возможностью удаленной много пользовательской работы с данными. Подобная интеграция данных и программных средств их обработки в рамках одной компании образует единое информационное пространство (ЕИП) предприятия. ЕИП предприятия предназначено для устранения дублирования информации за счет автоматической синхронизации баз данных различных информационных систем (ИС). Это позволит сократить организационные барьеры между различными структурными подразделениями за счет оперативного обмена электронными данными, а также сократить временные и трудовые затраты на бумажный документооборот. Можно выделить несколько программных технологий организации ЕИП предприятия: - в рамках одной программной платформы (например, продукты Microsoft интегрированы между собой через средства OLE/ActiveX/API); - синхронизация баз данных различных ИС; - централизация информации с помощью одной системы, в которой представлен полный набор всех данных; - организация доступа к информации, которая распределено хранится в базах данных разных ИС с помощью их интеграции между собой (технологии COM, CORBA, SOA, ESB и т.д.). Электронный документооборот (ЭДО) — единый механизм по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства». Основные принципы электронного документооборота: 1.Однократная регистрация документа, позволяющая однозначно идентифицировать документ. 2.Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения 3.Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса). 4.Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов. 5.Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём. 6.Развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов. 6. Проблемы создания информационных ресурсов и обеспечения доступа к ним. Основные проблемы, связанные с информационными ресурсами можно разделить на следующие группы: Нормативно-правовые проблемы. Информационные ресурсы, используемые в рамках корпоративной информационной системы, должны быть защищены соответствующими нормативно-правовыми актами, определяющими статус ИС. От их корректности и охвата всех возникающих проблем при использовании информационных ресурсов зависит сохранность и эффективность последних. Финансовые проблемы возникают в связи с необходимостью учета затрат на сбор, регистрацию, хранение, обработку информационных ресурсов и на доступ к ним. Обычно государственная информация распространяется по ценам копирования, стоимость корпоративных информационных ресурсов, которые являются собственностью предприятия, определяется самим владельцем. В настоящее время наблюдается тенденция снижения доли бесплатной информации и увеличение платной, причем платная информация обычно предоставляется по договорным ценам. Государственных прейскурантов на информационные услуги очень мало. Таким образом, происходит явная коммерциализация государственного информационного ресурса. Фактически, только библиотеки и, частично, архивы сохраняют реальное бесплатное обслуживание. Проблема доступности информации тесно связана с ее защитой. Ответственность – распределение ответственности за хранение и использование информационных ресурсов позволяет избежать множества внутрикорпоративных конфликтов, связанных с доступом к информации, ее сохранностью, обновляемостью, конфиденциальностью, передачей и т.п. Проблема учета информационных ресурсов. Право доступа к информационным ресурсам относится к числу основных задач по обеспечению информационной безопасности. Это право закреплено десятками общих и специальных норм различных законов, в том числе базового закона «Об информатизации, информатизации и защите информации» и многими другими. Однако реализация этих норм, связанных с открытостью, доступностью информационных ресурсов, в значительной степени зависит от трактовки общих норм различных ведомств и структур, различных систем, аппаратов. Самая главная проблема в том, что нужно знать, какие и на каких условиях ресурсы должны быть открыты. То есть, понятие открытости должно проходить через соответствующий учетный механизм, должно регулироваться в двух направлениях. 3. Предметно-ориентированное прикладное ПО предметной области. Предметно-ориентированные пакеты прикладных программ предназначены для решения достаточно сложных профессиональных задач, их применение требует от пользователя специальной подготовки. К предметно-ориентированным пакетам прикладных программ относят такие программы, как системы автоматизированного проектирования (САПР), математические пакеты (MathCAD), статистические пакеты (SPSS, Statistika, Statgraphics Plus, Systat) и другие. 4. Интегрированное прикладное ПО. Интегрированный пакет — это набор взаимосвязанных прикладных программ, ориентированных на решение комплекса задач и поддерживающих единый способ взаимодействия пользователя со всеми программами из пакета, а также единый способ представления данных. Обычно такие пакеты включают в себя текстовый редактор, табличный процессор, СУБД, пакет графического отображения данных и телекоммуникационную программу. Основной причиной появления интегрированных пакетов считается потребность в совместном использовании данных разных форматов. Поэтому такие пакеты разрабатывались по принципу единой (интегрированной) системы. В средствах интеграции выделяют четыре механизма: • буфер обмена, • технологию OLE, • конвертирование файлов, • непосредственный обмен данными с использованием общей оболочки. Первый механизм основан на выделении в оперативной памяти области («буфера обмена»), в которую заносится информация для ее последующего переноса в другую программу. Информация в буфере хранится до занесения в него другой информации. Второй механизм основан на возможности включения в документ одного приложения документа другого приложения, что позволяет осуществлять редактирование внедренного документа как в новом, так и старом приложении. Суть третьего механизма заключается в записи информации в файл определенного формата так, чтобы документ мог быть прочитан в другом приложении данного пакета. Четвертый механизм (например, в интегрированном пакете Framework) основан на том, что для реализации обмена данными используется метод «отрезания» данных от файла в одном приложении и «приклеивания» их к файлу в другом приложении. Преимущества интегрированных пакетов проявляются в предоставлении пользователю однотипных средств доступа к данным различного вида и упрощении их переноса из одной программы пакета в другую. К недостаткам можно отнести повышенные требования к системным ресурсам. 5. Критерии выбора программного обеспечения для ИТ-инфраструктуры. Вопросы выбора ПО неразрывно связаны с построением организационного обеспечения ИТ-инфраструктуры, для чего была сформирована опись типов пользователей. В компьютерной среде любой организации пользователи обычно делятся на несколько категорий; условно можно выделить следующие типы. Специалист базовых знаний – основную работу выполняет при помощи офисных программ, сюда можно отнести Web-браузер, почтовый клиент и стандартный набор офисных приложений: текстовый процессор, электронные таблицы, презентации, программа для рисования и в некоторых случаях СУБД. Опытный специалист – продвинутые пользователи, обладающие глубокими знаниями офисных приложений; этому типу пользователей свойственно также работать с программными средствами, повышающими эффективность работы. К этому типу пользователей можно отнести управленческие кадры предприятия. Технический работник – в эту группу можно отнести системных и сетевых администраторов. Обычно используют то же ПО, что и специалисты базовых знаний, но к этому списку добавляются специализированные средства разработки, мониторинга, а также средства проектирования. В небольших организациях подобное деление может не иметь особой важности, однако для крупных организациях, где присутствует узкая специализация деятельности сотрудников, важно определить число и тип пользователей, это в свою очередь позволит определить количество и тип используемого ПО. На основе характеристик организации и типов пользователей можно предположить, какое ПО в полной мере удовлетворяет функциональным потребностям предприятий различных типов. 6. Тенденции развития программного обеспечения. Основными тенденциями развития программного обеспечения являются: — стандартизация как отдельных компонентов программных средств, так и интерфейсов между ними, — ориентация на объектно-ориентированное проектирование и программирование программных средств — интеллектуализация интерфейса пользователя, обеспечение его интуитивной понятности, непроцедурности и приближение языка общения с компьютером к профессиональному языку пользователя; — интеллектуализация возможностей программ и программных систем — универсализация отдельных компонентов (модулей) прикладных программ и постепенный переход этих компонентов, а затем и самих программ из области специализированного прикладного ПО в область универсального прикладного ПО. — ориентация на совместную, групповую работу пользователей при решении той или иной проблемы при помощи программных средств. — внедрение ПО в аппаратную составляющую технических средств (товаров) массового потребления — телевизоров, телефонов и т. п. — постепенный переход компонентов ПО, характерных для специализированного прикладного ПО, в универсальное прикладное ПО. ТЕМА 5. СРЕДСТВА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ 1. Понятие искусственного интеллекта (ИИ), направления использования ИИ. Искусственный интеллект – это возможность решения задач, которые до сих пор не удавалось решить человеку, машинным способом. Основной проблемой искусственного интеллекта являются методы представления и обработки знаний. К основным задачам искусственного интеллекта относятся: 1. игровые программы (стохастические, компьютерные игры); 2. естественно-языковые программы - машинный перевод, генерация текстов, обработка речи; 3. распознающие программы – распознавание почерков, изображений, карт; 4. программы создания и анализа графики, живописи, музыкальных произведений. Выделяются следующие направления искусственного интеллекта: 1. экспертные системы; 2. нейронные сети; 3. естественно-языковые системы; 4. эволюционные методы и генетические алгоритмы; 5. нечеткие множества; 6. системы извлечения знаний. Экспертные системы составляют 70 % общего объема продаж систем искусственного интеллекта, они ориентированы на решение конкретных задач. 3. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография Защита информации – деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайны, на сохранение носителей информации любого содержания. Для обеспечения ИБ используются следующие основные методы: - законодательные (законы, нормативные акты, стандарты и т.п.); - административно-организационные (действия общего характера, предпринимаемые руководством организации, и конкретные меры безопасности, направленные на работу с людьми); - программно-технические (конкретные технические меры). В настоящее время для организации современных защищенных VPN-каналов широко используется комплекс стандартов сети Интернет, известный под названием IPSec (IP Security). Средства VPN предприятия могут эффективно поддерживать защищенные каналы трех типов: -с удаленными и мобильными сотрудниками (защищенный удаленный доступ); -с сетями филиалов предприятий (защита intranet); -с сетями предприятий-партнеров (защита extranet). Поддержка IPSec является сегодня обязательным условием для перспективных VPN-продуктов. Для защиты VPN применяются межсетевые экраны, которые реализуют относительно простую схему доступа. Криптографический алгоритм, или шифр, – это математическая формула, описывающая процессы зашифрования и расшифрования. Чтобы зашифровать открытый текст, криптоалгоритм работает в сочетании с ключом – словом, числом или фразой. Одно и то же сообщение одним алгоритмом, но с разными ключами будет преобразовываться в разный шифротекст. Защищенность шифротекста целиком зависит от двух параметров: стойкости криптоалгоритма и секретности ключа. Дополнительное преимущество от использования криптосистем с открытым ключом состоит в том, что они предоставляют возможность создания электронных цифровых подписей (ЭЦП). Электронная цифровая подпись – это реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Цифровая подпись позволяет получателю сообщения убедиться в аутентичности источника информации (иными словами, в том, кто является автором информации), а также проверить, была ли информация изменена (искажена), пока находилась в пути. 4. Оценка информационной безопасности ИС: стандарты и классы ИБ, требования к ИБ. Стандарт ISO 15408 «Общие критерии оценки безопасности информационных технологий» определяет инструменты оценки безопасности ИТ и порядок их использования. В нем определен ряд ключевых понятий, лежащих в основе концепции оценки защищенности продуктов ИТ: профиля защиты, задания по безопасности и объекта оценки. Профиль защиты – документ, содержащий обобщенный стандартный набор функциональных требований и требований доверия для определенного класса продуктов или систем. Задание по безопасности – документ, содержащий требования безопасности для конкретного объекта оценки и специфицирующий функции безопасности и меры доверия. Под объектом оценки понимается произвольный продукт информационных технологий или вся ИС в В данном стандарте представлены две категории требований безопасности: функциональные и требования адекватности (гарантированности) механизмов безопасности. Функциональные требования определяют совокупность функций объекта оценки, обеспечивающих его безопасность. Адекватность – свойство объекта оценки, дающее определенную степень уверенности в том, что механизмы его безопасности достаточно эффективны и правильно реализованы. В «Оранжевой книге» выделены основные классы защищенности – D, C, B, A. В класс D попадают системы, оценка которых выявила их несоответствие требованиям всех других классов Класс C1: ИС должна управлять доступом именованных пользователей к именованным объектам; пользователи должны идентифицировать себя, прежде, чем выполнять какие-либо действия, контролируемые ИС. Класс C2 (в дополнение к C1): права доступа должны определяться с точностью до пользователя. Класс B1 (в дополнение к C2): каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудительного управления доступом к хранимым объектам; ИС должна обеспечивать взаимную изоляцию процессов путем разделения их адресных пространств; должна существовать неформальная или формальная модель политики безопасности, поддерживаемой ИС. Класс B2 (в дополнение к B1): должна быть предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена информацией. Класс B3 (в дополнение к B2): для произвольного управления доступом должны обязательно использоваться списки управления доступом с указанием разрешенных режимов; должна быть предусмотрена возможность регистрации появления или накопления событий, несущих угрозу политике ИБ; Класс A1 (в дополнение к B3): тестирование должно продемонстрировать, что реализация ИС соответствует формальным спецификациям остальных уровней; механизм управления ИБ должен распространяться на весь жизненный цикл и все компоненты системы, имеющие отношение к обеспечению безопасности. Тема 1. Основные понятия информационных систем 1. Организационная структура предприятия. Информационные процессы в управлении предприятием. Классификация структур управления. 2. Понятие информационной системы (ИС). Классификация информационных систем. 3. Архитектура ИС, типы архитектур. 4. Этапы развития и базовые стандарты ИС. 5. Перспективные направления использования информационных технологий в экономике. Тема 2. Информационное обеспечение ИС 1. Информационная модель предприятия. Информационные потоки, источники и потребители информации. 2. Информационное обеспечение ИС и требования к нему. 3. Информационные ресурсы, информационные продукты и услуги. 4. Классификация информационных ресурсов. 5. Информационные ресурсы ИС. Корпоративные базы данных. Единое информационное пространство организации (предприятия). Электронный документооборот. 6. Проблемы создания информационных ресурсов и обеспечения доступа к ним. Тема 3. ИТ-инфраструктура предприятия 1. Понятие, компоненты и уровни зрелости ИТ-инфраструктуры предприятия. 2. Способы организации ИТ-инфраструктуры: центр обработки данных (ЦОД) и его компоненты, виртуальный ЦОД. 3. Корпоративные информационные системы (КИС). Основные компоненты КИС. Требования к КИС. 4. Технологии интеграции ИС. Технологии открытых систем. Эталонная модель среды и взаимосвязи открытых систем. 5. Техническое обеспечение ИТ-инфраструктуры ИС: компоненты и требования к нему. 6. Технические средства front- и back-офиса ИС в предметной области. Критерии выбора технических средств для ИС в предметной области. 7. Корпоративная сеть (КС) предприятия: назначение, структура и основные компоненты. 8. Сети Интранет и Экстранет. Требования, предъявляемые к КС. 9. Организация сетевого доступа к ресурсам ИС. 10. Администрирование КС. Тема 4. Программное обеспечение ИС 1. Программное обеспечение (ПО) ИС: состав и требования к нему. 2. Сегментация рынка прикладного ПО для ИС. 3. Предметно-ориентированное прикладное ПО предметной области. 4. Интегрированное прикладное ПО. 5. Критерии выбора программного обеспечения для ИТ-инфраструктуры. 6. Тенденции развития программного обеспечения. Тема 5. Средства поддержки принятия решений 1. Понятие искусственного интеллекта (ИИ), направления использования ИИ. 2. Математические модели и методы искусственного интеллекта. 3. Системы ИИ и их роль в поддержке управленческих решений. 4. Аналитическая обработка данных, системы оперативной аналитической обработки (ОLAP). 5. Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных (Big data). Системы бизнес-аналитики (Business Intelligence, BI). 6. Управление знаниями. Системы управления знаниями. 7. Экспертные системы (ЭС): назначение и классификация. Основные компоненты ЭС. 8. Системы поддержки принятия решений (СППР): назначение и классификация. Основные компоненты СППР. 9. Интеллектуальные агенты: назначение и классификация. 10. Роль и место систем ИИ в информационных системах. Тема 6. Информационная безопасность ИС 1. Понятие информационной безопасности (ИБ) ИС. 2. Угрозы информационной безопасности ИС и их классификация. 3. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др. 4. Оценка информационной безопасности ИС: стандарты и классы ИБ, требования к ИБ. 5. Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС. Тема 7. Проектирование информационных систем 1. Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и модели разработки ИС, формируемые документы. Роль заказчика и разработчика ИС в формировании требований к ней. 2. Проектирование ИС. Подходы к проектированию ИС. Методологии проектирования ИС. 3. Средства автоматизации проектирования ИС. CASE-системы. 4. Оценка качества информационной системы. Критерии качества ИС. 5. Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии реинжиниринга ИС. Тема 8. Сетевые технологии в экономике 1. Сетевая экономика. 2. Электронный бизнес. Модели электронного бизнеса. 3. «Облачные» сервисы в экономике. 4. Роль социальных сетей в экономике. |
ТЕМА 3. ИТ-ИНФРАСТРУКТУРА ПРЕДПРИЯТИЯ 1. Понятие, компоненты и уровни зрелости ИТ-инфраструктуры предприятия. "уровень зрелости ИТ-инфраструктуры»: - хаотичный; - реактивный; - проактивный; - сервис; - польза. Хаотичный уровень характеризуется множественными службами поддержки, неразвитой службой эксплуатации. При реактивном уровне зрелости проводится отслеживание событий, имеется единая консоль и служба поддержки, осуществляется управление топологией сети, выполняется резервное копирование и инвентаризация; Проактивный уровень предусматривает управление производительностью, изменениями, проблемами, конфигурациями, доступностью. При этом должна обеспечиваться автоматизация управления ИС-службой и планирование заданий; Уровень зрелости сервис обеспечивает планирование нагрузок и емкостей, управление уровнями обслуживания; Уровень зрелости ИТ-службы польза предполагает обеспечение качества предоставления ИТ-сервисов посредством использования бизнес-метрик. Модель зрелости ИТ-инфраструктуры, разработанная Microsoft, включает четыре уровня: - базовый; - стандартизированный; - рационализированный; - динамический. Базовый уровень зрелости ИТ-инфраструктуры характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием стандартов и политик безопасности, резервного копирования, управления образами систем. Руководство предприятия и ИС-службы слабо ориентируется в возможностях существующей ИТ-инфраструктуры и её потенциальных возможностях по повышению эффективности бизнеса. При этом расходы на управление ИТ-инфраструктурой высоки, так же высоки риски обеспечения качества предоставления ИТ-сервисов. Стандартизированный уровень зрелости ИТ-инфраструктуры предполагает введение точек управления на базе стандартов и политик администрирования настольных компьютеров и серверов, определение правил подключения машин к сети, управление ресурсами на основе Active Directory, формирование политик безопасности и управления доступом. Предприятия с ИТ-инфраструктурой данного уровня зрелости достаточно эффективно могут управлять инцидентами, но упреждающие действия по разрешению проблем ещё не проводятся. Процессы управления изменениями разрешаются частично и осуществляется первоначальное формирование базы данных позиций конфигурации. На рационализированном уровне зрелости ИТ-инфраструктуры предприятия затраты на управление настольными компьютерами, серверами и коммутационным оборудованием сетей сводятся к минимуму, а процессы поддержки и предоставления ИТ-сервисов начинают играть важную роль в поддержке и расширении бизнеса. При обеспечении информационной безопасности основное внимание уделяется профилактическим мерам, и на любые угрозы безопасности предприятие реагирует быстро и предсказуемо. Динамический уровень зрелости ИТ-инфраструктуры предприятия предполагает понимание стратегической ценности для эффективного ведения бизнеса и получения конкурентных преимуществ. Данный уровень предполагает, что все расходы ИС-службы прозрачны и находятся под полным контролем, пользователям доступны необходимые в их работе данные, организована эффективная совместная работа на уровне как сотрудников, так и отделов, а мобильные пользователи получают практически тот же уровень обслуживания, что и в офисах. Предприятия с динамическим уровнем зрелости ИТ-инфраструктуры имеют возможность внедрять новые ИТ-технологии, необходимые для поступательного развития бизнеса, выигрыш от которых значительно перевешивает дополнительные расходы. 2. Способы организации ИТ-инфраструктуры: центр обработки данных (ЦОД) и его компоненты, виртуальный ЦОД. Внедрение на предприятии корпоративных информационных систем позволит достичь запланированных бизнес-результатов только при условии надежной, безопасной и производительной работы ИТ-инфраструктуры. Вычислительная инфраструктура – своего рода «костяк» информационной системы, и от ее адекватной организации напрямую зависит успех применения корпоративных систем управления. Одной из современных тенденций является возрастание требований производительности и надежности вычислительной инфраструктуры при одновременном постоянном увеличении объемов обрабатываемой корпоративной информации. При этом выдвигаются требования по сокращению затрат на поддержку и развитие вычислительного комплекса, сохранение инвестиций в ИТ-инфраструктуру. Необходимо обеспечить адаптивность вычислительной инфраструктуры к меняющимся потребностям компании в ИТ-ресурсах. Эффективным способом удовлетворения этих требований в современных условиях является создание высокопроизводительных Центров Обработки Данных (ЦОД), обеспечивающих непрерывную работу критических бизнес-приложений, а также снижение стоимости хранения и обработки информации путем более эффективного использования систем хранения данных и консолидации вычислительных мощностей. Создание ЦОД оптимизирует также затраты на эксплуатацию занимаемых вычислительным оборудованием помещений и на обслуживающий персонал. Центр обработки данных – это комплексная система управления и консолидированной обработки информации, объединяющая вычислительные, инженерные, электронные и коммуникационные системы. Специалисты TopS BI подбирают и интегрируют все элементы инфраструктуры ЦОД таким образом, чтобы построить сбалансированную и надежную систему для поддержки приложений. Корпоративные ЦОДы развертываются конкретной организацией, используются для решения ее собственных задач (например, для размещения узлов ИТ-инфраструктуры предприятия или системы резервного хранения данных), требуют крупных затрат и обслуживаются самостоятельно. Коммерческие ЦОДы предназначены для обслуживания телекоммуникационных компаний, развивающих услуги хостинга, организаций и предприятий, желающих воспользоваться услугами аутсорсинга. На базе таких дата-центров организовывается предоставление услуг по размещению информационных ресурсов различных компаний, корпораций и ведомств. 2. Математические модели и методы искусственного интеллекта. Искусственный интеллект реализуется на базе четырех подходов: логического, эволюционного, имитационного и структурного. Основой логического подхода служит булева алгебра и ее логические операторы, в первую очередь, оператор IF (если). Практически каждая система ИИ, построенная на логическом принципе, представляет собой машину доказательства теорем. При этом исходные данные хранятся в базе данных в виде аксиом, а правила логического вывода – как отношения между ними. Для большинства логических методов характерна большая трудоемкость, поскольку во время поиска доказательства возможен полный перебор вариантов. Поэтому данный подход требует эффективной реализации вычислительного процесса, и хорошие результаты достигаются при сравнительно небольшом размере базы знаний. Самоорганизация – процесс самопроизвольного (спонтанного) увеличения порядка, или организации в системе, происходящий под действием внешней среды. Выделяют следующие принципы самоорганизации математических моделей: - неокончательных решений – сохранение достаточной свободы выбора нескольких лучших решений на каждом шаге самоорганизации; - внешнего дополнения позволяет синтезировать истинную модель объекта, скрытую в зашумленных экспериментальных данных, с учетом основанных на новой информации внешних критериях; - массовой селекции позволяет сформировать наиболее целесообразный путь постепенного усложнения самоорганизующейся модели, с тем, чтобы критерий ее качества проходил через свой минимум. Самоорганизующиеся модели служат, в основном, для прогнозирования поведения и структуры систем различной природы. В процессе построения моделей участие человека сведено к минимуму. Эволюционное моделирование представляет собой универсальный способ построения прогнозов состояний системы в условиях задания их предыстории. Общая схема алгоритма эволюции включает: - задание исходной организации системы; - случайные мутации; - отбор для дальнейшего развития той организации, которая является лучшей в рамках некоторого критерия. Под структурным подходом подразумевается построение систем ИИ путем моделирования структуры человеческого мозга. Нейросетевое моделирование применяется в различных областях – бизнесе, медицине, технике, геологии, физике, где нужно решать задачи прогнозирования, классификации или управления. В основе лежит идея построения вычислительного устройства из большого числа параллельно работающих простых элементов – формальных нейронов, которые функционируют независимо друг от друга и связаны между собой однонаправленными каналами передачи информации. 3. Системы ИИ и их роль в поддержке управленческих решений. Системы искусственного интеллекта (СИИ) — это системы, созданные на базе ЭВМ, которые имитируют решение человеком сложных интеллектуальных задач. В развитии СИИ можно выделить три основных этапа: 60-70-е годы. Это годы осознания возможностей искусственного интеллекта и формирования социального заказа на поддержку процессов принятия решений и управления. Наука отвечает на этот заказ появлением первых персептронов (нейронных сетей), разработкой методов эвристического программирования и ситуационного управления большими системами (разработано в СССР) 70-80-е годы. На этом этапе происходит осознание важности знаний для формирования адекватных решений; появляются экспертные системы, в которых активно используется аппарат нечеткой математики, разрабатываются модели правдоподобного вывода и правдоподобных рассуждений. 80-90-е годы. Появляются интегрированные (гибридные) модели представления знаний, сочетающие в себе интеллекты: поисковый, вычислительный, логический и образный. Банки применяют системы искусственного интеллекта (СИИ) в страховой деятельности (актуарная математика), при игре на бирже и управлении собственностью. Методы распознавания образов (включая, как более сложные и специализированные, так и нейронные сети) широко используют при оптическом и акустическом распознавании (в том числе текста и речи), медицинской диагностике, спам-фильтрах, в системах ПВО (определение целей), а также для обеспечения ряда других задач национальной безопасности. Разработчики компьютерных игр применяют ИИ в той или иной степени проработанности. Это образует понятие «Игровой искусственный интеллект». Стандартными задачами ИИ в играх являются нахождение пути в двумерном или трёхмерном пространстве, имитация поведения боевой единицы, расчёт верной экономической стратегии и так далее. 4. Аналитическая обработка данных, системы оперативной аналитической обработки (ОLAP). OLAP (Online Analytical Processing – оперативная аналитическая обработка) – это информационный процесс, который дает возможность пользователю запрашивать систему, проводить анализ и т.д. в оперативном режиме (онлайн). Результаты генерируются в течении секунд. OLAP системы выполнены для конечных пользователей, в то время как OLTP системы делаются для профессиональных пользователей ИС. В OLAP предусмотрены такие действия, как генерация запросов, запросы нерегламентированных отчетов, проведение статистического анализа и построение мультимедийных приложений. Для обеспечения OLAP необходимо работать с хранилищем данных (или многомерным хранилищем), а также с набором инструментальных средств, обычно с многомерными способностями. Этими средствами могут быть инструментарий запросов, электронные таблицы, средства добычи данных (Data Mining), средства визуализации данных и др. В основе концепции OLAP лежит принцип многомерного представления данных. Э. Кодд рассмотрел недостатки реляционной модели, в первую очередь указав на невозможность объединять, просматривать и анализировать данные с точки зрения множественности измерений, то есть самым понятным для корпоративных аналитиков способом, и определил общие требования к системам OLAP, расширяющим функциональность реляционных СУБД и включающим многомерный анализ как одну из своих характеристик. 12 правил, которым должен удовлетворять программный продукт класса OLAP. Эти правила: 1. Многомерное концептуальное представление данных. 2. Прозрачность. 3. Доступность. 4. Устойчивая производительность. 5. Клиент – серверная архитектура. 6. Равноправие измерений. 7. Динамическая обработка разреженных матриц. 8. Поддержка многопользовательского режима. 9. Неограниченная поддержка кроссмерных операций. 10. Интуитивное манипулирование данными. 11. Гибкий механизм генерации отчетов. 12. Неограниченное количество измерений и уровней агрегации. Набор этих требований, послуживший фактическим определением OLAP, следует рассматривать как рекомендательный, а конкретные продукт оценивать по степени приближения к идеально полному соответствию всем требованиям. 5. Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС. В Концепции нац безопасности, утвержденной указом Президента РБ, определены приоритетные направления и осн принципы обесп безоп РБ в инф сфере. Нормативно-правовая база, регламентир права, обязанности и ответственность субъектов, действующих в инф среде в РБ, развиваются по след направлениям: - разраб концепции инф безопасности; - разраб нормативно-правовых, орг-методич доков, регламентир деятельность органов гос власти в области обеспеч инф безопасности; - разраб правовых и орг мероприятий, обесп сохранение и развитие инф ресурсов; - формир правового статуса субъектов системы инф безопасности, определение их ответственности за обеспечение инф безопасности. Закон РБ «Об инфе, информатизации и защите инфы» регулирует правоотношения, возникающие в процессе формир и исп документир инфы и инф ресурсов, создания инф технологий автоматизир или автоматич инф систем и сетей. 23 сент 1993 – соглашение стран СНГ о сотрдничестве в области авторского права, о патентах. 1июля 2010 – указ Президента РБ «о мерах по совершенствованию исп нац сегмента Интернет». Политика безопасности – это совокупность норм и правил, определяющих принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации. Цель формулирования политики безопасности для ИС – ясное изложение взглядов руководства организации на существо угроз информационной безопасности организации и технологий обеспечения безопасности ИС. Политика безопасности должна быть оформлена документально на нескольких уровнях управления. На уровне управляющего высшего звена руководства должен быть подготовлен и утвержден документ, в котором определены цели политики безопасности, структура и перечень решаемых задач и ответственные за реализацию политики. Основной документ должен быть детализирован администраторами безопасности ИС (управляющими среднего звена) с учетом принципов деятельности организации, соотношения важности целей и наличия ресурсов. Детальные решения должны включать ясные определения методов защиты технических и информационных ресурсов, а также инструкции, определяющие поведение сотрудников в конкретных ситуациях. Политика безопасности обычно состоит из двух частей: общих принципов и конкретных правил работы с ИС для различных категорий пользователей. Комплект документов по организации и реализации политики безопасности должен включать: описание используемых подходов к оцениванию и управлению рисками; обоснование принятых решений по выбору средств защиты для рассматриваемой ИС; формальное описание процедуры определения допустимого уровня остаточного риска; описание процедуры проверки режима информационной безопасности и журналов с информацией по результатам проверки; регламентацию процессов обслуживания и администрирования ИС; контрмеры для противодействия выявленным рискам; сведения по организации системы управления информационной безопасностью и регистрации средств управления безопасностью. ТЕМА 7. ПРОЕКТИРОВАНИЕ ИС 1. Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и модели разработки ИС, формируемые документы. Роль заказчика и разработчика ИС в формировании требований к ней. Понятие жизненного цикла является одним из базовых понятий методологии проектирования информационных систем. Жизненный цикл информационной системы (ЖЦ ИС) представляет собой непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации. Существует ряд стандартов и методик, используемых при разработке КИС: - ISO/IEC 12207 – стандарт на процессы и организацию жизненного цикла, который распространяется на все виды программного обеспечения; - Rational Unified Process (RUP) – итеративная методология разработки; -Rapid Application Development (RAD) – методология быстрой разработки приложений, представляющая комплекс специальных инструментальных средств, позволяющих оперировать с определенным набором графических объектов, функционально отображающих отдельные компоненты приложений; - Custom Development Method (CDM) – методология по разработке прикладных информационных систем рассчитанных на использование в проектах с применением компонентов Oracle. Стандарт ISO/IEC 12207 определяет структуру жизненного цикла, включая процессы, работы и задачи, выполняемые в процессе создания информационной системы. К основным процессам относятся: 1) заказ 2) поставка 3) разработка 4) эксплуатация 5) сопровождение. К вспомогательным процессам жизненного цикла относятся: 1) документирование 2) управление конфигурацией 3) обеспечение качества 4) верификация 5) аттестация 6) совместный анализ 7) аудит 8) решение проблем К организационным процессам жизненного цикла относятся: 1) управление 2) создание инфраструктуры 3) усовершенствование 4) обучение Полный жизненный цикл информационной системы включает в себя, как правило, стратегическое планирование, анализ, проектирование, реализацию, внедрение и эксплуатацию. Наиболее распространенными модели жизненного цикла являются: -каскадная модель; -спиральная модель. Каскадная модель ЖЦ ИС предусматривает последовательную организацию работ. При этом основной особенностью является разбиение всей разработки на этапы, переход с одного этапа на следующий происходит только после того, как полностью завершены все работы на предыдущем. Каждый этап завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков. Спиральная модель жизненного цикла предполагает итерационный процесс разработки информационной системы. При этом возрастает значение начальных этапов жизненного цикла (анализ и проектирование), на которых проверяется и обосновывается реализуемость технических решений путем создания действующих прототипов. |
3.Корпоративные информационные системы (КИС). Основные компоненты КИС. Требования к КИС. КИС – это сложная система и для обеспечения ее надежности требуются специальные средства анализа состояния системы в процессе эксплуатации: анализ архитектур БД; анализ алгоритмов; анализ статистики (количество записей, документов, проводок, объем памяти на внешних запоминающих устройствах); журнал выполнения операций; список работающих станций, внутрисистемная почта и т. д. В состав КИС должно входить: - средства для документооборота; - информационная поддержка предметной области; - коммуникационное программное обеспечение; - средство организации коллективной работы сотрудников; - технологические продукты: средства финансового анализа, складская программа и т.д. ИС предъявляет требования: - системность; - комплексность; - модульность; - открытость; - адаптивность; - надежность; - безопасность; - масштабируемость; - мобильность; - простота в изучении; - поддержка внедрения и сопровождения со стороны разработчика. 4. Технологии интеграции ИС. Технологии открытых систем. Эталонная модель среды и взаимосвязи открытых систем. Существует три подхода к интеграции информационных систем. Интеграция на уровне данных. Суть данного подхода заключается в следующем: приложения работают независимо друг от друга, каждое использует свой набор данных. Интеграция на уровне бизнес-процессов. Суть данного подхода заключается в следующем: приложения выставляют сервисы, являющиеся интерфейсами к бизнес-логике данных приложений. Интеграция на уровне композитных приложений. Бизнес-логика отдельного приложения строится путем вызова сервисов, предоставляемых как данным приложением, так и другими системами. Технология открытых систем заключается в использовании стандартных интерфейсов между разнородными аппаратными и программными компонентами систем. Она является базой для создания инфраструктур всех уровней: от предприятия и отрасли до национальной информационной инфраструктуры. Кроме того, такая информационная технология обеспечивает интеграцию с мировым информационным пространством и, тем самым, с мировой экономикой. В открытых системах широко используются объектно-ориентированные и функционально-распределённые информационные технологии. Эталонная модель взаимодействия открытых систем (ЭМВОС). В соответствии с этой моделью процесс передачи сообщений в системах связи последовательно разбивается на принципиально различающиеся операции. Каждую ив этих операций относят к своему уровню. Уровни строятся по принципу строгой иерархии: на высшем уровне находятся источник и получатель информации - пользователи системы связи, на нижнем - среда распространения электромагнитных волн. Высший уровень управляет работой низшего. Каждому уровню соответствует свое техническое устройство или организационная единица системы связи пользователь или должностное лицо, обеспечивающее функционирование системы связи. В некоторых системах связи часть этих устройств может отсутствовать либо выполнять не все функции некоторого уровня. В ЭМВОС выделяют 7 уровней: пользовательский, представительский, сеансовый, транспортный, сетевой, канальный, физический. 5. Техническое обеспечение ИТ-инфраструктуры ИС: компоненты и требования к нему. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Обеспечение надежного функционирования всей информационной инфраструктуры в мировой практике реализуется рядом организационных и технических мер, основные их которых изложены в рекомендациях ITIL. ITIL (IT Infrastructure Library) - библиотека описания процедур технической поддержки была создана агенством CCTA (Central Computer and Telecommunications Agency) как набор рекомендаций, обеспечивающих необходимое качество поддержки бизнес - приложений крупных организаций. Появление рекомендаций ITIL вызвано увеличением зависимости бизнеса предприятий от работы информационных систем, что привело к необходимости формирования требований к системе технической поддержки для предоставления качественных и надежных услуг. 6. Технические средства front- и back-офиса ИС в предметной области. Критерии выбора технических средств для ИС в предметной области. 7. Корпоративная сеть (КС) предприятия: назначение, структура и основные компоненты. Корпоративная сеть (КС) представляет собой инфраструктуру организации, поддерживающую решение актуальных задач и обеспечивающую выполнение ее миссии. Она объединяет в единое пространство информационные системы всех объектов корпорации и создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы. С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней: компьютерной сети, телекоммуникаций, компьютерных и операционных платформ, программного обеспечения промежуточного слоя (middleware), приложений. С функциональной точки зрения КС представляет собой эффективную среду передачи актуальной информации, необходимой для решения задач корпорации. С точки зрения системной функциональности КС выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств и содержащее службы, гарантирующее нормальное функционирование сети. Обычно КС предоставляет пользователям и приложениям ряд универсальных сервисов – сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие. К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач – текстовые и табличные процессоры, графические редакторы и т.д. Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений, и в рамках корпорации определяют прикладную функциональность. 5. Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных (Big data). Системы бизнес-аналитики (Business Intelligence, BI). Интеллектуальный анализ данных (ИАД) – общий термин для обозначения анализа данных с активным использованием математических методов и алгоритмов (методы оптимизации, генетические алгоритмы, распознавание образов, статистические методы, Data Mining и т.д.), использующих результаты применения методов визуального представления данных. В общем случае процесс ИАД состоит из трех стадий: 1) выявление закономерностей (свободный поиск); 2) использование выявленных закономерностей для предсказания неизвестных значений (прогнозирование); 3) анализ исключений для выявления и толкования аномалий в найденных закономерностях. Иногда выделяют промежуточную стадию проверки достоверности найденных закономерностей (стадия валидации) между их нахождением и использованием. Все методы ИАД по принципу работы с исходными данными подразделяются на две группы: Методы рассуждений на основе анализа прецедентов – исходные данные могут храниться в явном детализированном виде и непосредственно использоваться для прогнозирования и/или анализа исключений. Недостатком этой группы методов является сложность их использования на больших объемах данных. Методы выявления и использования формализованных закономерностей, требующие извлечения информации из первичных данных и преобразования ее в некоторые формальные конструкции, вид которых зависит от конкретного метода. Data Mining (DM)– это технология обнаружения в «сырых» данных ранее неизвестных нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности. Алгоритмы, используемые в Data Mining, требуют большого количества вычислений, что ранее являлось сдерживающим фактором широкого практического применения этих методов, однако рост производительности современных процессоров снял остроту этой проблемы. Рынок Business Intelligence состоит из 5 секторов: 1. OLAP-продукты; 2. Инструменты добычи данных; 3. Средства построения Хранилищ и Витрин данных (Data Warehousing); 4. Управленческие информационные системы и приложения; 5. Инструменты конечного пользователя для выполнения запросов и построения отчетов. В настоящее время среди лидеров корпоративных BI-платформ можно выделить MicroStrategy, Business Objects, Cognos, Hyperion Solutions, Microsoft, Oracle, SAP, SAS Institute и другие (в приложении Б приведен сравнительный анализ некоторых функциональных возможностей BI-систем). 6. Управление знаниями. Системы управления знаниями. Система управления знаниями — это набор повторяемых на регулярной основе управленческих процедур, призванных повысить эффективность сбора, хранения, распространения и использования ценной информации с точки зрения компании. Три основные компонента, входящие в состав системы управления знаний, а именно: - человеческие; - технологические; - организационные. Культура является важнейшей проблемой в сфере знаний, поскольку именно человеческий фактор (ценности, уровень связей или изолированности в организации) создает или разрушает систему управления знаниями. Человеческие взаимодействия и отношения нередко называются «социальным капиталом», элементом общего капитала фирмы. Технология не может одна разрешить проблемы знания или создать среду обмена знаниями, хотя и является очень важным элементом системы управления знаниями. Применение современных информационных технологий, ни в коем случае не должно устранять необходимые элементы обычного межличностного общения, ведь именно они делают процессы обмена знаниями в организации более интенсивными. В связи с этим необходимо уделять внимание не только материально-технической части, но и, главным образом, организационным моментам. Структура организационных знаний состоит из практических, теоретических, стратегических, коммерческих и производственных знаний. Организация извлекает информацию, выстраивает умозаключения и генерирует новые знания с целью повышения качества выпускаемых изделий и оказываемых услуг и, следовательно, конкурентной позиции фирмы. Управление каждым из перечисленных элементов в составе системы управления знаниями основано на использовании уже рассмотренных процессов — создании, хранении, использовании и распространении знаний в рамках организации. 7. Экспертные системы (ЭС): назначение и классификация. Основные компоненты ЭС. Экспертная система (ЭС) – это интеллектуальная вычислительная система, в которую включены знания опытных специалистов (экспертов) о некоторой предметной области и которая в пределах этой области способна принимать экспертные решения. ЭС – это программные средства, которые используют знания и процедуры вывода для решения задач, трудных для человека. ЭС позволяет накапливать, систематизировать и сохранять знания, профессиональный опыт тех экспертов, которые решают конкретные задачи наилучшим образом. Накопленные в ЭС знания могут быть использованы на практике неограниченное число раз. Работа экспертных систем основана на алгоритмах искусственного интеллекта и предполагает использование информации, заранее полученной от специалистов-экспертов. Структура ЭС: 1. рабочая память (РП) предназначена для хранения исходных и промежуточных данных, решаемой в данный момент задачи 2. база знаний (БЗ) предназначена для хранения долгосрочных данных о рассматриваемой области и правил преобразования этих данных 3. решатель на основании исходных данных из РП и знаний из БЗ формирует последовательность правил, приводящих к решению задач 4. объяснительный компонент (ОК) объясняет как система получила решение задачи и какие правила она при этом использовала 5. компонент приобретения знаний (КПЗ) автоматизирует процесс наполнения ЭС знаниями 6. диалоговый компонент (ДК) ориентирован на организацию удобного интерфейса, используемого для решения задач и приобретения знаний 7. ППП - внешний пакет прикладных программ и СУБД. ЭС делятся на: малые, средние, большие. ЭС классифицируются: 1. по типам решаемых задач - диагностика, проектирование, прогноз, планирование, обучение; 2. по характеристикам задач – структурированные, неструктурированные, достоверные, с вероятностью достоверности; 3. по внутренней структуре - фреймовые (представляющие классы знаний), использующие предикаты (т.е. отношения между знаниями), семантические сети, на основе правил алгебры-логики и нечетких множеств. 2. Проектирование ИС. Подходы к проектированию ИС. Методологии проектирования ИС. Выделяют 2 подхода к проектированию ИС: канонический и типовой. 1.Каноническое проектировние ИС ориентировано на использование, гл образом, каскадной модели ЖЦ. 2.Типовое проектирование ИС предполагает создание сис-мы из гот типовых элементов. Осн треб для примен методов тип проектирования явл возможность декомпозиции проектируемой ИС на мн-во сост компонентов. Этапы проектирования ИС: 1.Концептуальная стадия – гл содерж работ явл определение проетка, разработка его концепции, вкл формир идеи, пост целей, изуч треб заказчика, сбор исх данных, формир команда проекта и тд. 2.Стадия подготовки тех предложения – целью явл уточнение тех предложения в ходе переговоров с заказчиком о закл договора. Содержание:разраб и утв тех задания, разраб планов работ, составление бюджета проекта, подписание договора с заказчиком; 3.Стадия проектирования предназначена для определения посистем КИС, их взаимосвязи, выбора набора наиб эфф способов вып проекта и исп ресурсов. 4.Стадия разработки – производится координация и оперт контроль работ по проету, осущ создание подсистем и их тестирование. Он вкл:разраб ПО, подгот к внедрению сис-мы; 5.Стадия ввода системы в эксплуатацию – проводят испытания. Идет опытная эксп сис-мы в реальных услвиях, ведутся переговоры о рез-тах вып проекта и о возможн новых контрах. Он вкл: опытная эксплуатация, подгот кадров для эксп. 3. Средства автоматизации проектирования ИС. CASE-системы. Case-технологии – это программный комплекс, автоматизирующий весь технологический процесс анализа, проектирования, разработки и сопровождения сложных программных систем. Обычно к CASE-средствам относят любое программное средство, автоматизирующее ту или иную совокупность процессов жизненного цикла ПО и обладающее следующими основными характерными особенностями: - мощные графические средства для описания и документирования ИС, обеспечивающие удобный интерфейс с разработчиком и развивающие его творческие возможности; - интеграция отдельных компонент CASE-средств, обеспечивающая управляемость процессом разработки ИС; - использование специальным образом организованного хранилища проектных метаданных (репозитория). 4. Оценка качества информационной системы. Критерии качества ИС. Оценка качества ИС - задача крайне сложная из-за многообразия интересов пользователей. Поэтому невозможно предложить одну универсальную меру качества и приходится использовать ряд характеристик, охватывающих весь спектр предъявляемых требований. Наиболее близки к задачам оценки качества ИС модели качества программного обеспечения, являющегося одним из важных составных частей ИС. В настоящее время используется несколько абстрактных моделей качества программного обеспечения, основанных на определениях характеристики качества, показателя качества, критерия и метрики. Критерий может быть определен как независимый атрибут ИС или процесса ее создания. С помощью такого критерия может быть измерена характеристика качества ИС на основе той или иной метрики. Совокупность нескольких критериев определяет показатель качества ,формируемый исходя из требований, предъявляемых к ИС. В настоящее время наибольшее распространение получила иерархическая модель взаимосвязи компонентов качества ИС. Вначале определяются характеристики качества, в числе которых могут быть, например: - общая полезность; - исходная полезность; - удобство эксплуатации. Далее формируются показатели, к числу которых могут быть отнесены: - практичность; - целостность; - корректность; - удобство обслуживания; - оцениваемость; -гибкость; - адаптируемость; - мобильность; - возможность взаимодействия. Каждому показателю качества ставится в соответствие группа критериев. Для указанных показателей приведем возможные критерии. Надо отметить, что один и тот же критерий может характеризовать несколько показателей: практичность - работоспособность, возможность обучения, коммуникативность, объем ввода, скорость ввода-вывода; целостность - регулирование доступа, контроль доступа; эффективность - эффективность использования памяти, эффективность функционирования; корректность - трассируемость, завершенность, согласованность; надежность - точность, устойчивость к ошибкам, согласованность, простоту; удобство обслуживания - согласованность, простоту, краткость, информативность, модульность; оцениваемость - простоту, наличие измерительных средств, информативность, модульность; гибкость - распространяемость, общность, информатирован-ность, модульность; адаптируемость - общность, информативность, модульность, аппаратную независимость, программную независимость; мобильность - информативность, модульность, аппаратную независимость, программную независимость; возможность взаимодействия - модульность, унифицируемость процедур связи, унифицируемость данных. С помощью метрик можно дать количественную или качественную оценку качества ИС. Различают следующие виды метрических шкал для измерения критериев. Первый тип - метрики, которые используют интервальную шкалу, характеризуемую относительными величинами реально измеряемых физических показателей, например, временем наработки на отказ, вероятностью ошибки, объемом информации и других. Второй тип - метрики, которым соответствует порядковая шкала, позволяющая ранжировать характеристики путем сравнения с опорными значениями. Третий тип - метрики, которым соответствуют номинальная, или категорированная шкала, определяющая наличие рассматриваемого свойства или признака у рассматриваемого объекта без учета градаций по этому признаку. Так, например, интерфейс может быть "простым для понимания", "умеренно простым", "сложным для понимания". |
8. Сети Интранет и Экстранет. Требования, предъявляемые к КС. Интранет-технология – это идеология построения систем информационной поддержки внутри одной организации, основанная на Интернет-технологиях. Она базируется на: - организации технологической среды поддержки различных протоколов передачи данных (на базе TCP/IP); - использовании для представления и хранения информации WWW- и SQL-серверов; - использовании технологии «клиенты-серверы» с минимальными техническими требованиями к клиентской части; - поддержке распределенных БД. Экстранет – корпоративная сеть, использующая протоколы и технологии Интернет и общедоступные телекоммуникационные сети для взаимодействия с заказчиками, дилерами и партнерами и для предоставления им необходимой информации. - Интернет позволяет работать с общественной информацией. Работа с материалами сети Интернета ведется, прежде всего, отделом маркетинга (изучение материалов конкурентов, анализ данных СМИ и т.п.); - Интранет предоставляет информацию ограниченного пользования, обеспечивает удобные коммуникации и эффективное сотрудничество пользователей, служит распространению знаний внутри организации. Содержание интрасети активно используется всеми сотрудниками (тогда как доступ к Интернету может быть не у всех). Интранет-системы обеспечивают организации единый способ обмена информацией и доступа к материалам, единое представление документов и единое пространство для хранения документов, что позволяет создавать системы документооборота для компаний с региональными офисами и большим количеством персонала, расширять функциональность с минимальными трудозатратами. 9. Организация сетевого доступа к ресурсам ИС. 10. Администрирование КС. Администрирование – это процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления. Администрирование компьютерной сети предполагает информационную поддержку пользователей, позволяет свести к минимуму влияние человеческого фактора на появление сбоев в ее работе. Системный администратор – сотрудник, обеспечивающий сетевую безопасность организации, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. Нередко функции системного администратора выполняют компании, занимающиеся IT-аутсорсингом. Администратор решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования. После установки сетевого оборудования он его проверяет и устанавливает на серверы и рабочие станции сетевое программное обеспечение. В обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация пользователей, изменение прав доступа пользователей к сетевым ресурсам, интеграция разнородного программного обеспечения, используемого на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях, своевременное копирование и резервирование данных и восстановление нормальной работы сетевого оборудования и программного обеспечения после сбоев. В крупных организациях эти функции могут распределяться между несколькими системными администраторами (администраторы безопасности, пользователей, резервного копирования, баз данных и др.). ТЕМА 4. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИС 1. Программное обеспечение (ПО) ИС: состав и требования к нему. Программное обеспечение (ПО) – совокупность программ, предназначенных для работы компьютера с момента его включения до момента выключения и создающих среду, в которой осуществляется автоматизированная обработка данных и создаются новые программные продукты. При проектировании корпоративной информационной системы должны быть определены требования к программному обеспечению: системному, промежуточного слоя, прикладному и инструментарию разработки с учетом наличия серверной и клиентской частей системы. Конфигурация серверной части в значительной степени зависит от числа клиентских рабочих мест, интенсивности документооборота, объема обработки информации и может включать в себя широкую линейку: от специализированных серверов до серверов на базе типовых процессоров, как одиночной, так и кластерной модификации широкого стоимостного диапазона. В качестве рабочих мест обычно используются «традиционные» рабочие станции на базе типовых процессоров (Intel, AMD и др.), оснащенных соответствующими ОС. Требования к программному обеспечению выделенного сервера баз данных определяются в зависимости от количества рабочих мест, функционирующих в рамках КИС, В зависимости от количества рабочих мест системы, от аппаратных возможностей сервера базы данных, от его операционной системы, необходимости и возможности администрирования можно подобрать оптимальный вариант установки СУБД. При необходимости, дожна существовать возможность перехода на новую СУБД в любой момент эксплуатации системы. 2. Сегментация рынка прикладного ПО для ИС. IDC делит весь рынок ПО на три крупных сектора: рынок прикладного ПО, рынок средств разработки и развертывания приложений и рынок системного и инфраструктурного ПО. Прикладное ПО – программное обеспечение для потребителей, коммерции, индустрии и технологического применения – предназначено для автоматизации специфических бизнес-процессов в определенных отраслях и для повышения производительности компаний, рабочих групп или индивидуальных пользователей. Структура сегментов рынка прикладного ПО Пользовательское ПО – программные продукты для образования, развлечений и повышения производительности индивидуального пользователя. Приложения для коллективной работы – программы, позволяющие группам пользователей разделять информацию и процессы. К ним относятия интегрированные приложения для групповой Приложения для работы с контентом – позволяют создавать документы разных типов, организовывать, управлять и хранить цифровые данные в различных форматах; приложения для авторинга и опубликования (приложения для создания, редактирования и печати текстов, электронных таблиц, презентаций, изображений, работы с аудио- и видеофайлами, XML-документами и т.п.); средства поиска и обнаружения (приложения, которые обеспечивают сбор документов или других медиаресурсов в коллекцию с помощью поисковых роботов ит.п Приложения для управления ресурсами предприятия (ERM – Enterprise Resource Management) – позволяют автоматизировать и оптимизировать бизнес-процессы, связанные с обеспечением ресурсов, необходимых для достижения организационных и экономических целей компании (финансово-бухгалтерские, бухгалтерские ПО для управления казначейством, наличностью и рисками, приложения по управлению рисками, управлению персоналом, электронному рекрутингу (средства обработки резюме, оценки навыков соискателей, отсеивания и сортировки претендентов, выявления талантов внутри и за пределами организации), управлению поощрениями, оценке эффективности сотрудников ит.п. Приложения для управления цепочками поставок (Supply Chain Management applications, SCM) – программы, предназначенные для автоматизации бизнес-процессов, которые обеспечивают доставку продукта или сервиса на рынок, включая различные организации, вовлеченные в данный процесс ПО для планирования производства (Production planning (PP) applications) – программы для автоматизации деятельности, связанной с объединенным прогнозированием и непрерывной оптимизацией процесса производства. Инженерные приложения (Engineering applications) – программы, которые автоматизируют бизнес-процессы и процессы управления данными, начиная с концептуального планирования и заканчивая производством изделия. ПО для управления взаимодействием с клиентами (CRM-software) – обеспечивает улучшение обслуживания клиентов путем сохранения информации о них и истории взаимоотношений с ними, установления и улучшения бизнес-процедур на основе сохраненной информации и последующей оценки их эффективности. 8. Системы поддержки принятия решений (СППР): назначение и классификация. Основные компоненты СППР. СППР предназначены для оказания помощи руководителю по использовании данных знаний и моделей при подготовке и принятии решений, за которые руководитель несет ответственность. В настоящее время СППР – автоматизированная система, использующая модели выработки и принятие решений, обеспечивающая пользователей эффективным доступом к распределенным БД и представляющая различные способы отображения информации. СППР делятся на два класса: 1. EIS (Executive Information System) – для руководства, высшего уровня. 2. DSS (Decision Support System) – для руководства среднего уровня. Цель разработки и внедрения СППР - информационная поддержка оперативных возможностей и комфортных условий для высшего руководства и ведущих специалистов для принятия обоснованных решений, а также стратегическим и тактическим целям. Основой такой системы являются: • доставка статистических данных и информации аналитического и сводного характера как из внутренних, так и из внешних источников для экономических и финансовых оценок, сопоставление планов, разработка моделей и составление прогнозов в бизнесе; • формирование и эксплуатация во взаимодействии с руководством соответствующей системы информационных, финансовых, математических и эвристических моделей экономических и финансовых процессов. К основным финансово-экономическим задачам СППР относятся анализ состояния и прогноз тенденций бизнеса и рыночной конъюнктуры, планирование бизнеса и управление его развитием. При этом решаются следующие специализированные комплексы задач: 1. Оценка финансового состояния предприятия и планирование его развития. 2. Анализ состояние производства, обслуживания клиентов, смежных организаций и сотрудников филиальной сети. 3. Анализ и прогнозирование денежного обращения, состояние кредитно-финансовой системы и организации денежного обращения. 4. Общеэкономическое положение отрасли в сопоставлении с макроэкономическими показателями. 5. Состояние и прогнозирование отдельных рынков и услуг. 9.Интеллектуальные агенты: назначение и классификация. Под термином интеллектуальный агент понимаются разумные сущности, наблюдающие за окружающей средой и действующие в ней, при этом их поведение рационально в том смысле, что они способны к пониманию и их действия всегда направлены на достижение какой-либо цели. Такой агент может быть как роботом, так и встроенной программной системой. Об интеллектуальности агента можно говорить, если он взаимодействует с окружающей средой примерно так же, как действовал бы человек. Эти два значения понятия «интеллектуальный агент» достаточно различны, и между ними почти нет связи. Интеллектуальный агент в первом смысле может быть разработан, используя традиционные методы разработки, в нём немногим больше интеллекта, чем в почтовом клиенте или утилите для форматирования жёсткого диска. Однако интеллектуальный агент во втором смысле может быть полностью независимым, выполняя свои задачи. В операционных системах семейства UNIX интеллектуальный агент, действующий в пределах одного компьютера или локальной сети, обычно называется демоном, в семействе Windows — службой (сервисом). В ИИ существует несколько типов агентов. Например: Физический Агент — агент, воспринимающий окружающий мир через некоторые сенсоры и действующий с помощью манипуляторов. Временной агент — агент, использующий изменяющуюся с ходом времени информацию и предлагающий некоторые действия или предоставляющий данные компьютерной программе или человеку, и получающий информацию через программный ввод. 10. Роль и место систем ИИ в информационных системах. ИИ- область научного знания, объединяющая разл направления, занимающиеся исследованиями принципов и закономерностей мыслит д-ти и моделированием задач, кот традиционно относят к интеллектуальным. Осн.задача: осуществление поддержки д-ти чела и поиска инфо в режиме продвинутого диалога на естественном языке. Выделяются следующие направления искусственного интеллекта: 1. экспертные системы; 2. нейронные сети; 3. естественно-языковые системы; 4. эволюционные методы и генетические алгоритмы; 5. нечеткие множества; 6. системы извлечения знаний. Экспертные системы составляют 70 % общего объема продаж систем искусственного интеллекта, они ориентированы на решение конкретных задач. Нейронные сети делятся на: 1 сети общего назначения, которые настраиваются на решение конкретных задач; 2 объектно-ориентированные - используемые для распознания символов, управления производством, предсказание ситуаций на валютных рынках,.3 гибридные - используемые вместе с определенным программным обеспечением (Excel, Lotus). Естественно-языковые (ЕЯ) системы делятся на: o ЕЯ интерфейс к БД; o естественно-языковой поиск в текстах, содержательное сканирование текстов; o масштабируемые средства распознания речи; o средства голосового ввода команд и управления; o компоненты речевой обработки, как сервисные средства программного обеспечения. Эволюционные методы, методы нечетких множеств и системы извлечения знаний составляют около 4% систем искусственного интеллекта. Обычно они применяются как инструментальные оболочки в ЭС и СППР. ТЕМА 6. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИС 1. Понятие информационной безопасности (ИБ) ИС. Под информационной безопасностью (ИБ) будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Средства и методы поддержки ИБ должны обеспечивать: -доступность -целостность -конфиденциальность Доступность информации (ресурсов информационной системы) предполагает, что субъекты, имеющие права доступа, могут беспрепятственно их реализовывать. Под доступом к информации понимается возможность получения информации и ее использование (ознакомление, обработка, копирование, модификация или уничтожение). Атака на информационную систему – это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Таким образом, атака – это реализация угрозы безопасности. 2. Угрозы информационной безопасности ИС и их классификация. Все происходящие процессы преобразования оказывают влияние на состояние информационной безопасности. Факторы, влияющие на безопасность, принято делить на: - экономические; - политические; - организационно-технические. К политическим факторам относят: изменение геополитической обстановки в результате фундаментальных перемен; информационную экспансию развитых стран; разрушение командно-административной системы управления; нарушение информационных связей в результате образования новых государств; стремление стран СНГ к более тесному сотрудничеству; низкую общую правовую и информационную культуру в обществе. Среди экономических факторов угроз информационной безопасности выделяют: переход к рыночной экономике; критическое состояние отраслей промышленности; расширяющуюся кооперацию с зарубежными странами. К организационно-техническим факторам угроз информационной безопасности относят: недостаточною нормативно-правовую базу в сфере информационных отношений; рост объемов информации, передаваемой по открытым каналам связи; обострение криминогенной обстановки; широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации. Существуют и другие подходы к классификации угроз информационной безопасности: •По иерархическому признаку: глобальные, региональные, локальные. •по цели реализации угрозы делят на нарушение конфиденциальности, целостности, доступности; •по характеру воздействия делят на активные, пассивные; •по использованию средств атаки выделяют: с использованием штатного ПО, с использованием разработанного ПО; •по состоянию объекта атаки при хранении, передаче, обработке объекта. 5. Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии реинжиниринга ИС. Реинженеринг – процесс коренного переосмысления и радикального перепроектирования с целью улучшения в неск-ко порядков раз показ-ли, хар-шие эти процессы. Этапы: *постановка экон проблемы и ее кач-ный анализ; *построение матем модели и ее анализ;*подготовка исход инфо (выбор инфо, кодир ее, созд БДиЗ);* выбор модели будущего (как должно быть);*числен решение на основе выбранной инфы;* анализ получен рез-та;* корректир-ка получен рез-тов (исп-ся СППР);* внедрение получен рез-тов;*оценка деят-ти. Участники: 1)лидер проекта –член высш рук-ва хоз-ния, кот возглавляет орг-цию процесса проведения реинженеринга. Берет на себя основную отв-ть за вып-ние проекта. (В РБ – антикриз управляющий); 2)менеджеры, отв-щие за обновляемые процессы; 3)руковод комитет наблюдателей, группа предст-лей высш рук-ва, осущ-щие общ стратегию реинженеринга и контроль вып-ния работ по проекту. 4)спец-ты объекта хоз-ния отвеч за развитие методик и инструментарии поддержки реинженеринга; 5)команда по реинженерингу – группа сотрудников, кот выполн данный процесс 6)группа, обеспеч кач-во, группа документирования и координатора. ТЕМА 8. СЕТЕВЫЕ ТЕХНОЛОГИИ В ЭКОНОМИКЕ 1. Сетевая экономика. Сетевая экономика — это среда, в которой любая компания или индивид, находящийся в любой экономической системе, могут контактировать с минимальными затратами с любой другой компанией или индивидом по поводу совместной работы, торговли, обмена идеями или просто для удовольствия. Понятие сетевой экономики возникло в условиях использования различных информационных сетей. Можно в первом приближении классифицировать информационные сети по уровню интеграции следующим образом: - корпоративные сети (интранет); - сети делового партнёрства (экстранет); - глобальные сети (например, Интернет). Основные свойства сетевой экономики: В ней обесцениваются повторы и автоматические операции и растут в цене воображение, способность к творчеству, оригинальность; Производимая сетевой экономикой продукция является экологически чистой и дешёвой; В условиях сети снимается зависимость человека от конкретных производителей товаров и услуг, поскольку для любого из них сетевая экономика может предложить замену. Тенденции развития сетевой экономики: - индивидуальный подход к квалифицированному покупателю; - появление глобальной конкуренции, при которой не имеют значения место производства, известность марки, устоявшиеся связи и т.д., но важными являются качество, уровень сервиса и т.п.; - наличие информационных посредников; - снижение стоимости транзакций, издержек на маркетинг и рекламу, коммуникаций и, в конечном счете, цены товара; - изменение структуры существующих предприятий и компаний; - автоматизация бизнес-процессов. 2. Электронный бизнес. Модели электронного бизнеса. Электронный бизнес — совокупное понятие для множества классов ИС, автоматизирующих коммерческую работу предприятия. Помимо электронной коммерции, ориентированной на взаимодействие с потребителем в сфере продаж, осуществляется поддержка всей цепочки создания добавленной стоимости предприятия. Преимущества: 1 Снижение издержек на оплату труда; 2 Отсутствие рисков, связанных с человеческим фактором (ошибки, утечка информации, воровство, больничные и т.п.); 3 Увеличение скорости выполнения операций, а как следствие – скорости самого бизнеса (зарабатывания денег); 4 Сокращение, а в ряде моделей бизнеса и полное отсутствие материальных активов организации (весь бизнес распределен в киберпространстве — нет ни офиса, ни сотрудников, ни материальных товаров); 5 Высокая скорость масштабирования бизнеса. Информация в электронном виде может копироваться по заданным алгоритмам со скоростью света; 6 Исчезновение расстояний между продавцом и покупателем. Находясь в самолете над Австралией можно с легкостью продать лыжи покупателю из Канады; 7 Возможность даже небольшим организациям конкурировать с гигантами в своей отрасли. Технологические решения или интегрированные системы для электронного бизнеса предлагают практически все крупные компании-производители компьютеров, сетевого оборудования и программного обеспечения: IBM, Hewlett-Packard, Compaq, Intel, Sun Microsystems, Cisco Systems, Microsoft, Computer Associates International, Navision и т.д. Модели В2В: 1) Модель агрегации (электронная торговая площадка) – универсальное место для закупки материально-технического обеспечения для компании. В едином месте, в единой форме представляются каталоги поставщиков о группах и категориях продуктов, отображаемые в реальном масштабе времени. 2) Модель торгового концентратора – на сайте образуют торговое содружество продавцов и покупателей. Продавец имеет специальное место для рекламы своих товаров, а покупатель имеет возможность получить информацию, содержащую спецификацию и описание продуктов. Данная модель может быть горизонтальной, т.е. поддерживать всех продавцов и покупателей из разных отраслей. Диагональная торговая модель поддерживает определенные категории продавцов и покупателей и определенные категории товаров. Особенностью данной модели является наличие аукционов по продаже больших партий редких товаров либо аукционы по комплексному снабжению небольших компаний. 3) Доска объявлений – представляет собой структуру, где продавцы и покупатели могут вывешивать нечто, что может вызвать интерес у продавцов и покупателей. Стороны, найдя друг друга осуществляют взаимодействие вне структуры. Цель данного типа электронного бизнеса – подвигнуть промышленность к более стандартизированным контактам. 4) Модель аукционов – продавцы и покупатели выставляют конкурирующие заявки на заключение контрактов. Это идеальная модель для ликвидации излишков по наилучшей цене. 5) Брокерский сайт – работает в качестве посредника между покупателем и продавцом, который существует с целью получение через интернет заказа от одного предприятия и размещения его в другом предприятии. 6) Корпоративный сайт компании – предназначен для общения данной компании с другими партнерами контрагентами, действующими и потенциальными инвесторами. Сайт содержит информацию о компании, его руководстве, а также каталоги продукции и описание услуг. 7) Онлайновые магазины – эта модель может быть встроена в общий корпоративный сайт или существовать отдельно. 8) Служба закупок – позволяет предприятию осуществить материально-техническое снабжение непосредственно через свой интернет-сайт. Для этого необходимо разместить свои потребности в материально-технических ресурсах с целью поиска поставщика и получению от него коммерческих предложений. 3. «Облачные» сервисы в экономике. 4. Роль социальных сетей в экономике. |
Шпоры по информационным системамОСНОВНЫЕ ПОНЯТИЯ ИС.
ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИС. Информационная модель предприятия. Информационные потоки, источники и потребители информации. и другие | |||||||||||||||||||||||
|
Текст:
| |||||||||||||||||||||||
|
|
||||||||||||||||||||||
(zip - application/zip)
Статистика файлового архива
