Информационный менеджмент (Поляков А.А., Цветков В.Я.)

Поляков А.А., Цветков В.Я. Информационный менеджмент. — М.: Московский государственный университет им. М.В. Ломоносова, 2006. Учебное пособие подготовлено по материалам лекций, читаемых на кафедре «Информационные системы в управлении». В учебном пособии содержаться сведения о современном влиянии информатизации на экономические процессы, об особенностях информационных ресурсов как объекта экономических отношений, об информационных технологиях и системах, применяемых в экономике. Учебное пособие рассчитано на студентов факультета государственного управления. Рекомендовано кафедрой  Информационные системы в управлении  МГУ.

Введение

Вхождение отечественных предприятий в рыночные условия требует оперативности и мобильности принятия решений. Это требует применения информационных систем и технологий.

На создание, внедрение и эксплуатацию информационных систем  тратятся огромные материальные, временные и трудовые ресурсы, которые в дальнейшем будут только возрастать. Эффективность этих затрат в основном определяет темп научно-технического прогресса.

Менеджмент связан с оптимизацией использования фирмой всех ее ресурсов, персонала, оборудования, материальных ресурсов, финансовых ресурсов, интеллектуального потенциала. Соответственно этому выделяют: менеджмент персонала, оперативный менеджмент, финансовый менеджмент, информационный менеджмент и т. д.

Управление эффективностью предприятия  — есть задача общего менеджмента. Управление эффективностью предприятия в информационной среде  есть основная задача информационного менеджмента.

Использование методов и приемов информационного менеджмента  позволяют повысить эффективность существующих предприятий и является необходимым условием при производстве информационных продуктов или оказании информационных услуг.

ТЕМА 1. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ

1.1. Основные понятия

Понятие менеджмент авторы различных школ управления обычно используют в следующих контекстах:

1. В Оксфордском словаре английского языка менеджмент (management):определяется как: 1.1. Функция принятия решений в организациях. 1.2. Люди, которые осуществляют управление. Они могут быть объединены в иерархическую организацию, составными частями которой являются: младшие менеджеры, руководители филиалов или заместители директора с ограниченным набором полномочий; и директор-распорядитель в качестве главного руководителя организации.

2. Менеджмент часто определяется как интеграционный процесс, с помощью которого профессионально подготовленные специалисты формируют организации и управляют ими путем постановки целей и разработки способов их достижения. Процесс управления предполагает выполнение функций планирования, организации, координации, мотивации, осуществляя которые руководители обеспечивают условия для производительного и эффективного труда занятых в организации работников и получение результатов, соответствующих целям.

3. Менеджмент (как практическая деятельность) — умение добиваться поставленных целей, направляя труд, интеллект, мотивы поведения людей, работающих в организации. Это является основанием для рассмотрения управления как процесса влияния на деятельность отдельного работника, группы и организации в целом, с целью достижения максимальных результатов.

3. Менеджмент (как уровень профессионализма) — умение ставить и реализовывать цели,   знать, что предстоит сделать и как сделать это самым лучшим способом. Это  часто объявляется искусством. Этим искусством должна обладать определенная категория людей, чья работа состоит в организации и руководстве усилиями всего персонала для достижения целей.

4. Менеджмент (как область знаний и наука) — сумма знаний, накопленных за многие годы и представленных в виде концепций, теорий, принципов, способов и форм управления. Считается, что управление как наука направляет свои усилия на объяснение природы управленческого труда, установление связей между причиной и следствием, выявление факторов и условий, при которых совместный труд людей оказывается и более эффективным и более полезным.

5. Менеджмент как концепция  управления базируется на том, что организации — это сложные социально-технические системы, на функционирование которых воздействуют многочисленные и разнообразные факторы как внешней, так внутренней среды. Люди, работающие в организациях и с организациями — это самый главный фактор, учет которого требует не только использования научного подхода, но и искусства его применения в конкретных ситуациях.

6. В словарях иностранных слов менеджмент переводится на русский язык как совокупность принципов, методов управления фирмой (шире экономикой), направленных на достижение поставленных целей на основе использования внутреннего потенциала фирмы.

В широком смысле слова  информационный менеджмент это развитие теоретических и практических принципов менеджмента на основе новых информационных технологий и информационных систем. Сегодня информационные технологии (ИТ) и информационные системы (ИС)  являются  неотъемлемымы компонентами информационного менеджмента.

В узком смысле информационный менеджмент – технология, компонентами которой являются документированная информация, персонал, технические и программные средства обеспечения информационных процессов, а также нормативно установленные процедуры формирования и использования информационных ресурсов.

Информационный менеджмент можно рассматривать как  управление деятельностью по использованию информации для повышения эффективности деятельности организации.

Информационный менеджмент обеспечивает эффективное развитие организации посредством регулирования различных видов её информационной деятельности.

Функции информационного менеджмента:

  • качественное информационное обеспечение процессов управления в организации;
  • оперативное управление информационными ресурсами;
  • обеспечение управления обработки информации на всех уровнях;
  • обеспечение управления коммуникациямию

1.2. Концептуальное содержание понятия информационный менеджмент

Появление информационного менеджмента (ИМ) связано не столько с появлением компьютеров и баз данных, сколько с  появлением новой информационной среды коммуникаций. Эта среда диктует особые формы взаимоотношений, которые называются информационными.  Информационный менеджмент расширяет среду управления в область информационной среды.

В свою очередь, информационная среда строится на основе телекоммуникационных систем и ресурсных центров. Сети как системы человеческого взаимодействия были известны задолго до компьютерной эры, но благодаря информационной революции [6, 9] они стали доминирующим средством коммуникаций. Информационный менеджмент включает или использует сетевые технологии.

Необходимо подчеркнуть не только технический, но и социальный аспект ИМ. В настоящее время во многих сферах практической деятельности имеет место новый  фактор, который можно обозначить как переход от социального к медиа пространству. Информационные технологии становятся неотъемлемой частью культуры бизнеса и управления.

В виртуальную среду, все более перемещаются места делового общения, обмена идеями и взаимного консультирования (web-клубы, интернет-кафе), средства совместного проектирования и продвижения проектов (web-лаборатории). Возникают виртуальные «поселения» с проблемно ориентированной социальной структурой и специализированными вспомогательными службами (Geocities, Fortunecity и др.). Информационные технологии становятся неотъемлемой частью культуры бизнеса и управления.

Основные задачи информационного менеджмента – применение информационных технологий  для  повышения надежности и улучшения деятельности бизнес — системы;  применение нужной информации на всех уровнях управления для получения конкурентного преимущества, эффективное использование информационных ресурсов для управления и производства.

1.3. Информационный менеджмент в антикризисном управлении

В современном обществе экономическим кризисам предшествуют информационные. Отсюда возникает необходимость более эффективного использования и управления информационными ресурсами. На это направлен информационный менеджмент.

Развитие современного менеджмента во многом обусловлено изменением характеристик экономической среды, в том числе влиянием информатизации. Неактуальность информации или ее недостоверность могут поставить предприятие в кризисные условия.

В этих условиях информационные системы, как основные системы эффективного анализа поступающей  и используемой информации, играют ведущую роль на предприятии и вносят существенный вклад в процесс принятия решений. Информационный менеджмент определяет меру необходимости и анализа информации, используемой при принятии решений.

Для современного менеджмента характерен перенос основных акцентов с развития внутренних факторов производства к развитию фирмы как открытой системы, активно взаимодействующей с внешней средой и оперативно реагирующей на ее изменения. Открытая система более зависима от внешних воздействий случайного и неслучайного характера. Эти воздействия способствуют создания кризисных ситуаций.  Для снижения этой зависимости необходимо повышение оперативности управления, которое обеспечивает информационный менеджмент. Использующий оперативные методы информационные методы анализа и управления.

В современном управлении большое значение придается информационной поддержке управленческих решений. Для этого используются современные электронные средства коммуникации, а также новейшие разработки в области прогнозирования, сценарное и ситуационное планирование.  Информационный менеджмент наилучшим образом включает различные виды информационной поддержки в процесс управления.

Важным в современном управлении становится человеческий фактор. Информационный менеджмент уделяет особое внимание роли человеческих ресурсов и факторам, оказывающим влияние на эффективность их использования, таким как корпоративная культура и стиль управления компании, мотивация работников, взаимоотношения в коллективе и пр.

Для того чтобы фирма могла адекватно реагировать на изменения внешней среды, ее управление должно основываться на стратегических планах, представляющих собой совокупность правил деятельности и ориентиров развития, рассчитанных на достаточно длительный срок. Это возможно при комплексном и интеграционном анализе всех имеющихся ресурсов и факторов внешней среды. Даже при наличии актуальной и достоверной информации недостаточно полный или недостаточно комплексный ее анализ приведет к кризисным ситуациям.

Можно выделить, по меньшей мере, три дополняющих друг друга группы управленческих технологий: ресурсные (управление ресурсами); производственно-технологические (отличающиеся методами управления производственных  и технологических процессов) и организационные (отличающиеся способами организации взаимодействия подразделений предприятия и взаимодействием с потребителем.).

Информационный менеджмент дает возможность интеграции всех трех технологий, чем обеспечивает синергетический эффект и преимущество в управлении.

Современному этапу управления в новой экономике, использующему информационные потоки, свойственна опора на технологии не в меньшей степени, чем на теорию. Это определяет аспект управления корпорациями, называемый технологическим аспектом управления. Его сущность показана  на рисунке 1.1

Наличие достоверной и актуальной информации, тем не может исключить кризисную ситуацию, если для принятия решений используют информационные комплексы большого объема, исключающие  возможность непосредственного анализа их человеком.

Возникают так называемые информационные барьеры  [9], затрудняющие объективный и оперативный анализ информационных комплексов большого объема.  Для  преодоления информационных барьеров и уменьшения информационной нагрузки применяют различные технологии, к числу которых относятся  информационные.

Это и определяет технологический аспект антикризисного  управления как метод  применения специальных технологий для уменьшения объема комплекса управленческой информации при сохранении его информативности и качества.

Первый этап включает организацию данных. При этом большие разрозненные наборы первичных данных уменьшаются количественно при сохранении или даже увеличении информативности за счет организации в интегрированные и стратифицированные модели, что приводит к созданию информационных ресурсов.

Полученные информационные ресурсы обрабатывают и на основе обработки формируют управленческие модели, альтернативы или информационные модели поддержки принятия решений.

Эти модели имеют не только меньший объем, но и разнообразные формы представления, например, в виде деловой графики, в виде картографических моделей, как трехмерные визуализации.

Таким образом, технологический аспект управления, применяемый в информационном менеджменте, снижает информационную нагрузку при управлении и помогает осуществлять антикризисное управление.

1.4.  Информация. Действия над информацией

При изучении информационного менеджмента  важно понимать различие между информацией и данными.

Информация (informatio лат — разъяснение, изложение), первоначально этот термин означал  сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т. д.).

Данные (datum, pl. data) — 1. зарегистрированные факты, описания явлений реального мира или идей, которые представляются достаточно ценными для того, чтобы их сформулировать и точно зафиксировать; 2. информация, представленная в формализованном виде, пригодном для анализа или обработки непосредственно человеком или автоматическими средствами.

Таким образом, информация — передаваемые сведения в любой форме, данные — зарегистрированные факты в определенном виде.

Понятие информации эволюционировало. Со середины  ХХ века этот термин употребляется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму и т.п.

Одно из научных  представлений об информации сформулировал основоположник кибернетики Норберт Винер,: «…информация — это обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему, и приспособления к нему наших чувств».

Клод Шеннон,  заложивший основы теории информации, рассматривает информацию как раскрытие неопределенности наших знаний о чем-то.

Человеку свойственно субъективное восприятие информации через некоторый набор ее свойств: важность, достоверность, своевременность, доступность и т.д. Поэтому в классическом менеджменте присутствует элемент субъективизма, обусловленный субъективным восприятием человека. Использование информационных технологий и информационного менеджмента снижает элемент субъективизма в управлении.

Использование терминов «больше информации» или «меньше информации» подразумевает некую возможность ее количественного измерения или количественного соотнесения.

Однако при одной и той же количественной мере информационное сообщение может иметь совершенно разный смысл. Например,  два сообщения

«Казнить, нельзя помиловать»

«Казнить нельзя, помиловать»

имеют разную качественную характеристику при одной и той же количественной.

Поэтому понятие информация связно с определением количества и качества информации. Сейчас, в условиях новой или информационной экономики, актуален вопрос цены информации.

С информацией связаны понятия  «информационной технологии» и «информационной системы», «информационный продукт» и «информационная услуга». Эти понятия  устойчиво вошли в сферу бизнеса и управления. В то же время понятие «технология обработки данных» является более узким по отношению к понятию информационная технология.

Информация — предмет интеллектуальной деятельности людей. Этот предмет составляют любые знания

Обмен информацией может происходить в образной (образное восприятие при непосредственном контакте человека с окружающим миром с помощью органов чувств: зрения, слуха, обоняния, осязания и вкуса и знаковой (знаковая система представления информации — это язык) формах. Языки бывают разговорные (русский, немецкий, и т.д.), причем, в устной форме (фонетика) и в письменной (грамматика) и формальные (в математике — язык формул, в музыке — язык нот, в медицине — латынь).

Хранение информации происходит или в памяти человека или на внешних носителях. В памяти человека информация может храниться как в образной форме, так и в знаковой (словесной, формульной). Информацию, хранимую в памяти, называют оперативной. Информацию, хранимую на внешних носителя), называют внешней. Она может быть переведена в разряд оперативной, если будет «прочитана» человеком. Таким образом, внешние носители выполняют роль дополнительной памяти человека.

Обработка информации производится человеком или в уме, или с помощью каких-либо вспомогательных средств (счеты, калькулятор, компьютер и др.). В результате обработки получается новая информация, которая каким-то образом сохраняется. Обработка информации производится по определенным правилам (алгоритмам). Сами эти правила могут также подвергаться обработке или изменяться.

Процесс информатизации является не столько техническим, сколько социально-экономическим, поскольку способствует повышению конкурентоспособности, капитализации и эффективности управления.

1.5. Информационные ресурсы

В широком смысле под термином «ресурсы» понимают  запасы и потенциальные источники для производства или какой либо деятельности, средства расширяющие возможность такой деятельности.  Поскольку информационные ресурсы связывают с решением экономических задач необходимо рассмотреть существовавшие до них виды ресурсов  в этом аспекте.  В «доинформационном» обществе использовались следующие основные виды ресурсов:

Материальные ресурсы – совокупность предметов труда, предназначенных для использования в процессе производства общественного продукта, например сырье, материалы, топливо, энергия, полуфабрикаты, детали и т.д.;

Природные ресурсы – объекты, процессы, условия природы, используемые обществом для удовлетворения материальных и духовных потребностей людей;

Трудовые ресурсы – люди, обладающие общеобразовательными и профессиональными знаниями для работы в обществе;

Финансовые ресурсы – денежные средства, находящиеся в распоряжении государственной или коммерческой структуры;

Энергетические ресурсы – носители энергии, например уголь, нефть, нефтепродукты, газ, гидроэнергия, электроэнергия и т.д.

В информационном обществе не только появился новый вид ресурсов -информационный ресурс, но и этот вид стал доминирующим по отношению к другим видам ресурсов.

Информационные ресурсы это не только электронные документы или информация на машиночитаемых носителях. Они включают также  обычные документы,  коллекции документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информационные ресурсы – совокупность, данных, массивов информации, информационных моделей, документов, интеллектуального капитала, информационных объектов, которые способствуют или  служат основой  производства  материальных или информационных продуктов или накоплению знаний и увеличению интеллектуального капитала.

Информационные ресурсы являются основой для создания информационных продуктов.

Значение информационных ресурсов в настоящее время обусловлено  рядом причин.

Первая  заключается в возрастающей роли технологических инноваций.  Они  обеспечили: стремительный рост новой информационной инфраструктуры, включающей не только Интернет, но и кабельные сети, спутники для прямого вещания, сотовые телефоны и другие.

Вторая причина заключается в возможности свободного доступа к информационным ресурсам. Во многих государствах положительные изменения в экономике и рост национального благосостояния вызваны устранением проблем, связанных с обеспечением свободного доступа к информационным ресурсам для решения проблем коммерческого, социального, дипломатического, военного и другого характера. Эта свобода повлияла на динамику рыночных отношений в сторону увеличения. Она также повлияла на увеличение интенсивности международного взаимодействия.

Третья причина — быстрое распространение нового типа взаимодействия через цифровые методы. Многие государственные и негосударственные организаций обмениваются важной информацией в цифровых форматах в реальном времени.

Четвертая причина  в том, что понятие «информация» по существу является во многих случаях синонимом  «информационные ресурсы». Это новый вид ресурсов, который наряду с природными, финансовыми, трудовыми составляет основу современного развития человечества.

Среди особенностей, обуславливающих возрастание значения информации, прогнозируют следующее.

1. В ближайшие 10-20 лет разработки новых технологий будут непрерывно стимулировать информатизацию.

2. Бурное развитие информационных технологий и различия в использовании результатов  информатизации в различных регионах мира в ближайшие десятилетия приведут к экономическому неравенству и  могут обострить межгосударственные отношения.

3. Возрастает значения и ценность интеллектуального капитала и интеллектуальной собственности.

4. Будут иметь место «информационные кризисы», которые обусловят финансовые кризисы для отдельных кампаний и корпораций и даже для регионов.

5. Основой большинства  деловых и финансовых преобразований будут новые, более эффективные  информационные продукты и услуги, заменяющими старые и менее эффективные. Такой процесс будет часто сопровождаться экономическим крахом компаний,  производящих устаревшие изделия и услуги.

6. В ходе технологических революций сохранится неравенство отдельных наций и регионов планеты по всем четырем измерениям, более того ускорение темпов технологической революции приведет к углублению неравенства и как следствие — к небывалому росту напряженности во всем мире.

1.6. Информационные продукты  и услуги

Информация как объект права и экономических отношений устойчиво вошла в повседневную жизнь. Общество, организации и отдельные потребители испытывают необходимость в различных видах информационных продуктов и услуг, что приводит к появлению информационных потребностей.

Информационная потребность — необходимость в получении информационных продуктов и услуг для поддержания жизнедеятельности и развития человеческой личности, социальной группы, общества в целом; внутренний побудитель активности.

Информационные потребности динамичны, на базе удовлетворенных возникают новые, что связано с включением личности в различные сферы и формы деятельности. Таким образом, они образуют  многоуровневую иерархию.

Информационные потребности обусловлены не только необходимостью выживания в обществе (низший уровень), но и потребностями в самореализации, карьерного роста, в самоутверждении,  в творческой деятельности.

Информация становится источником и объектом производства; объектом собственности; объектом обмена и продажи; объектом накопления и хранения; средством получения новых знаний и прибыли; средством увеличения капитализации фирм; объектом защиты и объектом национального значения. Многоаспектное значение информации определяет динамику ее существования и связанные с этим различные процессы. Поскольку технология состоит из процессов, то становится  необходимым определить  информационные процессы как составную часть информационных технологий.

Информационные процессы — процессы сбора, обработки, накопления, хранения, актуализации, поиска, обмена и распространения — информации.

Объектами экономических отношений являются определенные в  Федеральном законе от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» следующие объекты: информационная продукция  информационные продукты и услуги.

Информационная продукция  — полученная в результате обработки сведений (данных) обобщенная информация, предназначенная для распространения или реализации. Это понятие является общим по отношению к информационным продуктам и услугам и включает их в свой состав.

Информационный продукт — совокупность описаний, данных, моделей, сформированная производителем в вещественной или невещественной форме. Это могут быть технологии, программы, наборы данных в различных формах представления, базы данных, экспертные системы и т.д.

В законе это определение дается более узко «Информационные продукты (продукция) — документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей.» Федеральный закон от 4 июля 1996 г. N 85-ФЗ «Об участии в международном информационном обмене», Глава I, Статья 2. Это определение требует раскрыть смысл понятия документированная информация. В законе дается следующее определение.

Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Одним из основных информационных продуктов является программная продукция  (ПП). В настоящее время рынок программного обеспечения включает следующие основные группы ПП:

  • обработка текста (редакторы, процессоры, переводчики);
  • электронные таблицы;
  • системы управления базами данных (СУБД);
  • программы компьютерной графики (включая деловую);
  • геоинформационные системы (ГИС);
  • редакционно-издательские системы;
  • компьютерные игры;
  • языковые средства;
  • интерфейсы и пр.

Еще более узким в этом документе является определение информационной услуги.  «Информационные услуги — действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами».

Ряд общепризнанных информационных услуг не попадают под это определение, например, консалтинговые, некоторые юридические услуги, значительное число образовательных услуг, телекоммуникационные услуги и др. Поэтому определение этого понятия, включающее отмеченные выше услуги звучит так.

Информационная услуга  — услуга по удовлетворению информационных  потребностей пользователя с предоставлением в распоряжение пользователя информационных продуктов или без них.

Широко распространенными являются информационные образовательные услуги.

Как всякая другая продукция информационная должна отвечать определенным стандартам, требованиям и критериям. Для нее существует понятие качества и нормы его контроля.

Появление информационных продуктов и услуг определило появление новой формы бизнеса — информационного бизнеса.  Результатом информационного бизнеса являются информационные продукты и услуги, информационные технологии, информационные программные средства и программные продукты. Согласно последним исследованиям, современная промышленность при помощи «знания» производит около 3/4 «добавленной стоимости».

1.7. Информационные модели

В основе большинства используемых методов обработки и анализа в информационных  системах  и технологиях лежит понятие информационной модели. С понятием информационной модели тесно связано понятие объекта исследований, который отображает информационная модель.

Информационная модель  (ИМд) — целенаправленное формализованное отображение существенных характеристик объекта управления с помощью системы взаимосвязанных, идентифицируемых, информативно определяемых параметров.

Таким образом, информационная модель включает: набор параметров, связи между параметрами, правила ее построения,  изменения и использования.

Параметры могут образовывать разные группы: определяемые и вычисляемые; допустимые и критические; качественные и количественные, управляющие и констатирующие и др.

Связи могут задаваться аналитическими выражениями, словесными формулировками, ограничениями, статистическими характеристиками и т.д. Это означает, что информационная модель является более широким объектом, чем формализованная информация. Она может использоваться при наличии неформализованной информации. Кроме того связи в информационной модели — динамичны. Это позволяет, задавая одни параметры, менять другие.

Информационная модель имеет ряд особенностей.  Первой особенностью информационных моделей является то, что одна из их основных функций — описательная.

Вторую особенность информационных моделей — многоаспектность описания. На один и тот же объект в зависимости от выбора аспекта рассмотрения может быть сформировано несколько информационных моделей.

Еще одной особенностью информационной модели является то, что она служит единицей учета в информационных системах, единицей обмена в информационных технологиях, единицей анализа в системах моделирования.

Построение ИМд начинается с предварительной структуризации предметной области: исследуемые объекты управления или анализа подвергаются классификации, фиксируется совокупность подлежащих отображению в модели свойств объектов.

Для каждого типа объектов выявляется набор качественных признаков, посредством которых будут описываться конкретные модели  этого типа объектов и виды отношений (взаимосвязей) между этими объектами.

Затем решаются вопросы количественного анализа, какая информация и в каком объеме об объекте должна быть представлена в информационной модели. Но для отдельных сложных объектов их информационные модели также сложны для описания и анализа известными методами. В связи с этим возникает необходимость процедуры редукции моделей.

Редукция моделей  – приведение сложных (нелинейных) многомерных моделей к более простому виду, например, путем декомпозиций на модели меньшей размерности. Теория редукции сложных нелинейных систем имеет дифференциально-геометрический и теоретико-групповой характер, как правило, укладывается в рамки теории категорий или теории структур Бурбаки.

Важность информационных моделей в управлении обусловлена следующим. В  информационных системах и технологиях, в информационном менеджменте  используется не информация как описание, а различные информационные модели. Информационные продукты также включают  информационные модели. Приходим к важному выводу

Информация при ее использовании в информационных технологиях и системах представляет собой совокупность различных информационных моделей.

Информационные и экономические информационные системы включают или связаны с базами данных (БД) или базами знаний (БЗ). Хранится экономическая информация обязательно в виде моделей в БД и БЗ. Там информационные модели структурированы и организованы так, что по мере количественного накопления информации при запросе к БД или БЗ можно получать новые сведения и новые знания.

Используя системный подход можно определить это свойство как возможность на основе накопления количественных данных получать новое качество. Такое свойство и называют  свойством ресурсности. Следует второй важный вывод.

Информация для ее практического использования в экономических системах должна обладать свойством ресурсности. Именно это определяет ее  как ресурс в бизнес-процессах, технологиях производства и управлении.

В настоящее время  классифицированы три класса информационных моделей применяемых в системах управления и производстве: информационно-описательный, информационно-ресурсный, интеллектуальный. Рис.1.3.

Информационно-описательный класс включает модели, которые построены в соответствии с классическим определением информации как описанием некого процесса, явления, объекта, сущности и т.д. Модели этого класса выполняют функции информационного сообщения.

Основные функции этих моделей: описание и хранение. Применимость таких моделей определяется сроком пригодности (актуальности) информации, которую они содержат. Эти модели обладают свойством накопления и актуализации, т.е. замены устаревшей информации на новую. Примером таких моделей служат: файл, текстовый документ, речевое сообщение, рисунок и пр.

Информационно-ресурсный класс включает модели, обладающие свойством информационно-описательного класса и обладающие дополнительным свойством накопления и совершенствования. Это свойство называют ресурсностью.

Ресурсность модели заключается в возможности, на основе накопления информации (опыта), качественного изменения свойств модели, например, для  увеличения ее жизненного цикла, что используется в CALS-технологиях [9].

Другим примером может служить, временная составляющая  статистических данных. Накопление результатов наблюдений за объектом в течении, например, трех лет определяет этот период как допустимый интервал ретроспекции  для прогноза на один год.

Накопленное количество создает новое свойство  данных, позволяющее использовать их для решения новой задачи управления.

Применимость моделей данного класса  выше, чем моделей первого класса. Ресурсность можно рассматривать как  пример синергетического эффекта, поскольку ресурсная модель дает эффект, который превосходит сумму эффектов составляющих ее более мелких моделей. Примером информационно-ресурсных моделей могут быть модели базы данных, человеческая память.

Интеллектуальные модели — это класс моделей, обладающих способностью к накоплению информацию, совершенствованию и самосовершенствованию и осуществлению активных действий независимо от субъекта или объекта, создавшего эти модели.

Период использования моделей последнего класса превосходит периоды использования моделей первых двух классов. Примером этих моделей могут быть базы знаний, некоторые типы компьютерных вирусов, модели реакции  человека  на воздействие внешней среды.

Все три класса моделей относят к информационным ресурсам. Организованные данные  относятся к ресурсным и интеллектуальным моделям и создают новый вид информационных ресурсов. Он  позволяет проводить многоаспектный анализ, включая  визуальный анализ.

1.8. Информационное моделирование

Моделирование в общем  используют как инструмент анализа и исследования объектов, процессов, явлений в различных сферах человеческой деятельности.

Информационное моделирование (в экономике) — процесс исследования каких-либо социально-экономических явлений, процессов,  систем на основе построения и применения информационных моделей.

В отличие от системного анализа, включающего в первую очередь качественный анализ, моделирование ориентировано на количественный анализ.

Применительно к управлению моделирование решает задачи снижения информационной нагрузки на человека принимающего решение. Именно такую функцию оно решает в информационном менеджменте.

На рис. 1.4 показаны основные этапы  информационного  моделирования. Первоначально моделируются структура и связи и независимо наборы параметров (переменны), входящие в эти связи и структуру.

Идентификация важный этап информационного моделирования в нем всем элементам модели присваивают некие имена — идентификаторы, для последующего их использования в компьютерных технологиях.

Одной из характеристик параметров  моделирования  является  их классификация по направлению связей между параметрами. По этому признаку  выделяют внутренние или эндогенные переменные и внешние или экзогенные переменные.

После идентификации выделяют группы параметров модели в зависимости от  ее использования  Это, как отмечено выше : определяемые и вычисляемые; допустимые и критические; качественные и количественные, управляющие и констатирующие и др.

Само моделирование связано с изменением одних параметров, которые  и в результате связей воздействуют и меняют другие параметры. Этим информационной моделирование отличается от расчета или методов оптимизации.

При использовании расчетных формул получают одно значение или несколько значений искомых параметров. В при использовании методов оптимального программирования также получают некое решение, которое считают оптимальным. Но эта оптимальность условная, так как зависит от конкретных значений параметров и условий.

Информационное моделирование позволяет получать не одно, а неограниченное число решений для разных условий и параметров. В этом его преимущество, так как по мере уточнения исходных условия или параметров, исключения ошибок оно позволяет оперативно получать уточненные значения искомых параметров.

Недостатком информационного моделирования является его жесткая привязка к информационным технологиям. Оно реализуется только с помощью компьютерных технологий. Поэтому менеджер, желающий применить  информационное моделирование на практике, должен овладеть информационными технологиями. Информационный менеджмент дает такую возможность.

1.9. Качество информации и информационных ресурсов

При использовании информации возможны ее качественные и количественные оценки и характеристики. Важными являются такие характеристики, которые определяют степень пригодности информации,  информационных моделей и информационных продуктов и услуг для применения в разных сферах, включая управление. Это приводит к необходимости введения понятия качества информации.

Информация, функционирующая в бизнес-системах и на рынке информационных услуг, разнородна  и может быть разделена на однородные группы: деловую, массового потребления, научную, социально-политическую и т.д. В свою очередь  сектор деловой информации включает: правовую, юридическую, биржевую, финансовую, экономическую, статистическую, коммерческую информацию. Отсюда возникает зависимость финансовой  и производственной деятельности предприятия от качества информации.

В соответствии с определением, даваемым международным стандартом ISO 9000 — 9004,  качество (Quality) -совокупность свойств и характеристик продукции или услуги, которые придают им способность удовлетворять обусловленные или предполагаемые потребности.

Информация  как товар, ресурс и интеллектуальный потенциал имеет свои особенности при оценке ее качества. Основными характеристиками качества информации наряду с общепринятыми для других видов продукции являются: репрезентативность, содержательность, прагматизм, достаточность, точность,  актуальность, устойчивость.

Репрезентативность информации связана с правильностью ее отбора и формирования в целях адекватного отражения реальности или свойств объектов.

Содержательность информации определяется либо коэффициентом информативности, т.е. отношением количества синтаксической информации к ее общему объему, либо коэффициентом содержательности отношением семантической информации к ее общему объему.

Достаточность (полнота) информации характеризует необходимый набор данных для решения задач или принятия решений. Понятие полноты (достаточности) данных  связано со степенью охвата данными множества соответствующих объектов.  В зависимости от правил отбора, генерализации и масштаба определяют наличие соответствующих объектов для полного описания ситуации, картографической композиции, явления и т.п.

Актуальность информации характеризует ее временной аспект. Она определяется степенью ценности информации на момент использования.

Прагматизм определяется ценностью информации. Для его оценки используют  целевую функцию. Поэтому ценность информации определяют в тех же самых единицах, в которых измеряется целевая функция. (денежная форма, производительность обработки, скорость передачи данных, время принятия решений, число операций за единицу времени и т.д.).

Устойчивость информации определяется ее способностью реагировать на случайные или санкционированные изменения данных без нарушения процессов обработки или информационного обмена. Более широко известно понятие помехоустойчивости, связанное с передачей кодированной информации. Устойчивость обеспечивается избыточностью данных, применением помехоустойчивых кодов.

Точность информации оценивается чаще всего с помощью числовых мер. Она определяется степенью соответствия данных к реальному состоянию процесса или объекта.

Точность  определяется как близость результатов,  расчетов или оценок к истинным значениям (или значениям, принятым за истинные).

Можно рассмотреть несколько показателей точности: точность вычисления, точность измерения, точность представления.

 Для систем обработки данных и управления (СОДУ) важным показателем является точность вычисления. Эта характеристика  определяется как количество значимых знаков после запятой

Точность измерений определяется как количество   значимых цифр при измерениях.  Точность представления характеризуется количеством разрядов, описывающих числовые данные.

Точность вычислений  и измерений не  адекватна  точности  представления. Большое  количество  значимых  цифр не всегда гарантирует точность вычислений или измерений.

Особенностью ИС является то, что точность вычисления в ИС велика, обычно она намного выше, чем  точность самих данных. Мало того, набор специальных методов и алгоритмов в ряде случаев позволяет повысить точность первичных измерений.

Информационные ресурсы также имеютсвои характеристики качества. Они создаются и образуются совокупностью информационных моделей, каждая из который может быть качественна. Но в совокупности эти качественные индивидуально модели могут не обеспечить качество решения практической задачи.

Поэтому отличие информационных ресурсов как совокупности информационных моделей или информационного комплекса в том, что они предназначены для решения целевой задачи и не всякая качественная информация, входящая в их состав, может обеспечит их качество.

Главная характеристика качества  информационных ресурсов — интеграционная совокупность свойств и характеристик, которые придают им способность удовлетворять предполагаемые потребности и эффективно использовать эти ресурсы для решения конкретных задач производства или управления.

1.10. Электронные ресурсы

Термин электронные ресурсы означает представление информационных ресурсов в форме удобной для хранения обработки и представления с помощью компьютерных технологий.

В основе создания электронных ресурсов положена концепция статических и динамических документов, в которой каждый тип документов, содержащих информацию о конкретных фактах, представляется в виде набора информационных моделей со своими характеристиками и атрибутами.

Современная технология хранения электронных ресурсов требует оперативно управлять и актуализировать информацию, хранящуюся в информационных хранилищах.

Концепция интеграции информационного обеспечения приводит к необходимости создания единого информационного пространства, как в масштабе отрасли (страны) так и в масштабе предприятия.  В настоящее время хранение и получение электронных документов связано с WWW технологией представления информации.

Процесс электронизации информационных ресурсов означает, не только перевод данных в электронную форму, но и к возрастанию удельного веса интеллектуальных моделей.

Электронизация информационных ресурсов, в свою очередь, является основой качественного скачка в развитии производства и управления, поскольку она служит основой образования различных единых информационных пространств.

Таким образом, уменьшение роли и количества информационно-описательных моделей при возрастании информационно-ресурсных и интеллектуальных — есть естественный процесс эволюции информационных моделей. Эволюция информационных моделей ведет к полной  электронизации информационных ресурсов в бизнесе, образовании и управлении.

1.11. Электронные документы

Электронный документ (ЭД) —  система, которую образует любой тип структурированных данных, которые содержат законченное информационное сообщение, могут быть авторизованы, храниться в цифровой форме и воспроизводиться в виде, воспринимаемом человеком.

Таким образом, ЭД может быть рассмотрен как информационная система данных  или сложная информационная модель, что дает возможность применять к нему методы системного и структурного анализа и методы информационного моделирования.

Электронным документам присущи три основные группы характеристик, за которые ответственны различные технологические средства: хранение, представление, интеллектуальность.

Хранение обеспечивают информационные модели всевозможных данных от текста до графики, видео и звука.

Представление обеспечивают  связи  между моделями, которые собственно оживляют документы.

Интеллектуальность обеспечивают  атрибуты и индексы, составляющие правила (продукции), которые появляются в результате общения с интеллектуальными агентами. Последняя группа характеристик является принципиально новой и отсутствует в характеристиках бумажных документов.

Всякий документ, как и информационная модель, имеет форму представления. С ней также связано и понятие стиль документаформа, проявляющаяся при воспроизведении документа, то есть при его обработке текстовым процессором.

Форма электронного документа задается как описание формата, включающее в себя:

  •  геометрию расположения текста электронного документа на листе (layout);
  •  употребление определенных шрифтов для определенных целей;
  • способ представления различных типов данных.

Если документ включает различные типы данных (текст, таблицы, графику, видео и т.п.),  говорят о составном документе (compound document).

Динамической информационной моделью электронного документа является виртуальный документ.

Виртуальный документ представляет собой совокупность информационных объектов, построенных либо из совокупности временных файлов, либо в результате взаимодействия пользователя с информационной системой.

Можно отметить несколько преимуществ электронных документов (ЭД).

1. Стоимость  распространения ЭД значительно ниже, чем у их бумажных аналогов.

2. Время тиражирования ЭД измеряется не неделями, а часами и минутами.

3. ЭД позволяют проводить оперативный содержательный  поиск нужной информации в объемных  документах, что не имеет аналога в технологии работы с бумажной документацией.

4. Возникают условия оперативного обмена документацией между сотрудниками и между учреждениями  без непосредственных контактов.

5. Появляется возможность разграничения доступа и полного контроля за доступом к документам.

6. Повышается уровень  защищенности  документов.

Кроме этого, становятся доступными стандарты на представление, хранение и индексирование информации в электронной форме. К таким относят стандарты на описание страниц и разметки содержания текста (PostScript, HTML, SGML), для которых существуют доступные программы просмотра и редактирования.

Имеется большое количество форматов представлений образов документов (JPEG, GIF, CGM, TIFF, XBM, PDF), имеется также и множество программ, которые читают, конвертируют и показывают эти форматы.

Наконец, появляются специализированные системы автоматизированного документационного обеспечения, которые в настоящее время называют  системы управления документами (DMS — Document Management System).

Ведущие фирмы-производители DMS  образовали  под эгидой асссоциации AIIM (Association fоr Information & Image Management) [9] двух объединений — Document Management Alliance (DMA) и Open Document Management API (ODMA) group, которые успешно разрабатывают два одноименных стандарта — DMA и ODMA.

Первый стандарт определяет на концептуальном уровне универсальный подход к построению и функционированию корпоративных DMS.

Второй стандарт  обеспечивает интеграцию в известную технологию «клиент-сервер» прикладной программы клиента и DMS-сервера.

Важным фактором, способствующим распространению электронных документов, является расширение форм для представления документов за счет технологий multimedia.  Это создает преимущество электронных документов по отношению к бумажным в виде возможности включить в издаваемые документы такие динамические объекты, как видео и озвучивание.

Новой формой электронных документов, не имеющих аналогов среди бумажных являются интерактивные документы. Они используют свойства модернизации, многоуровневости и многоформенности представления электронных документов.

Свойство электронных документов в возможности их непрерывной модернизации. Данное свойство существенно увеличивает жизненный цикл электронного документа и делает его много долговечнее бумажного.

Другим свойством электронного документа является его представление не в виде линейной структуры как бумажного документа, а в виде иерархического дерева, с возможностью показа той или иной части дерева.

Используя средства компьютерной графики и возможности обобщения (генерализации) или детализации графические изображения электронных документов можно рассматривать с разной степенью детализации или обобщения.

Для эффективного использования электронных документов необходимо организовать соответствующие технологии работы с ними, в частности, придерживаться некоторых положений или концепций. Перечислим их ниже.

1. Отображение архивных данных. Эта концепция требует обеспечения исчерпывающего предоставления всех документов, подготовленные для распространения на конференциях, выставках и презентациях. Документы должны помещаться в депозитарий сразу после их принятия и получения от авторов окончательно утвержденных версий. Специализированные хранилища в депозитарии могут быть предложены по отдельному индексу (указателю)..

2. Создание базы (сервера) электронных форм технических документов (отчетов). В зависимости от масштаба организации создается либо база либо сервер. ЭД составляют для сотрудников учреждения и клиентов в виде гипертекстовых HTML-документов и размещают В БД или  Web-сервере учреждения. При этом имеет место доступ к их наработкам ЭД и версиям (коллекциям) текстов и самих документов.

3. Создание обучающих систем для работы с ЭД. Обучающие системы в электронной форме помогут освоению и эффективной работе. Они помогут сотрудникам повысить качество работы с ЭД, а клиентам — шире ознакомиться с документацией.

4. Создание на Web-сервере учреждения рекламную страничку. Эта страничка кроме рекламы выполняет функции подсчета посетителей и тем, которые их интересую.   Кроме дополнительного источника доходов, такой сервис помогает собрать неоценимую информацию для аналитиков учреждения, занимающихся маркетингом.

5. Рассылка  on-line уведомлений о рабочих совещаниях, конференциях, презентациях и других событиях в сфере науки, производства и бизнеса, а также рассылать оперативные уведомления об использовании каких-либо благоприятных возможностей, предоставляемых в качестве услуг сотрудникам и клиентам.

Электронная рассылка информации и использование таких технологий Internet как электронные доски объявлений и телеконференции, могут существенно сократить почтовые расходы на рассылку, повышают осведомленность сотрудников и клиентов.

6. Построение системы  иерархии документов. Эта система классифицирует документы в соответствии с важностью и частотой использования и числом ссылок.

7. Создание и поддержка электронных сообществ. Общение начинается с электронных писем. Учреждение и родственные ему организации (в смысле профессиональной деятельности) в результате применения электронных коммуникаций и обмена осмысленными электронными документами могут образовывать и поддерживать профессиональные электронные ассоциации.

Для решения проблемы мобильности структурированной электронной документации используются унифицированные средства разметки документов. Традиционным инструментом является SGML — стандартизированный язык обобщенной разметки до­кументов.

Стандарт ISO 8879, Information Processing — Text and Office SystemsStandard Generalized Markup Language (SGML) предлагает метаязык для создания языков обобщенной разметки документов. Стандарт создавался в следующих целях:

  • • добиться независимости структуры документа от стиля его представления;
  • • обеспечить независимость от форматирующей системы;
  • • предоставить возможность многофункциональной обработки документа: форматирование всего документа, выборка фрагментов текста и ключевых слов, выборка из документа информации о заголовке, авторах и аннотации.

При использовании SGML предполагается, что текст состоит из логических частей, называемых элементами, которые с помощью разметки помечаются в тексте. Обычно элемент ограничен начальной и конечной метками. Важно, что ни названия меток, ни их структура не определяются и не фиксируются в стандарте SGML.

В рамках стандарта можно определять произвольную разметку. SGML также не определяет способ интерпретации документов, поэтому в конкретных системах для использования SGML необходим прикладной процессор, который обрабатывает структуру и содержание документа. В качестве прикладного процессора, как правило, используется преобразователь SGML-разметки в команды штатного текстового процессора конкретной системы.

Использование SGML имеет следующие преимущества:

  • при подготовке документов, которые должны иметь конкретный формат, обеспечивается всеобщее «выполнение» принятых стандартов,
  • при постоянных модификациях документов с длинным жизненным циклом облегчается сопровождение,
  • при работе с документом, содержащем информацию, которая должна обрабатываться различным образом, можно использовать только исходный файл и не переходить на специфические виды обработки, например, не извлекать рисунки,
  • • при передаче документов в другие системы упрощаются преобразования форматов представления различных частей документа.

Другой стандарт ISO 8613 parts 1-6, Information Processing — Text and Office Systems — Office Document Architecture (ODA) and Interchange Format (ODIF) предназначен для передачи и представления документов, ориентированных на делопроизводство — бланки, накладные, переписка, отчеты и т.п.

ODA имеет два основных назначения. Во-первых — это метод описания электронного представления документа, включая все входящие в него виды информации (текст, штриховая и растровая графика, таблицы). Такое структурное описание называется архитектурой документа.

Второе назначение — представление содержания структурированной информации в виде, удобном для автоматизации обмена между текстовыми процессорами, рабочими станциями, лазерными принтерами и т.д. Кодирование ODA для обмена между такими устройствами осуществляется в последовательном формате ODIF, что удобно для использования в коммуникационных системах. В частности, здесь используется стандартный синтаксис, определенный для использования в архитектуре OSI.

Информационные агенты (называемые также интеллектуальными агентами или агентами знаний) — механизм, который делает документ самоосведомленным посредством анализа своего содержания и сравнения этого содержания с профилем пользователя или уровнем его интересов. Основываясь на запросах пользователей, информационные агенты динамически в реальном масштабе времени определяют, каким документам следует назначить маршрут и к каким индивидуумам их направить.

Информационные агенты позволяют сместить ответственность за коммуникацию (то есть получение информации) от автора или менеджера к читателю или потребителю информации. Наиболее продвинутой (передовой) задачей интеллектуального агента является рафинирование информации, то есть получение сжатого содержания документа в виде автоматической аннотации.

1.12. Мировые информационные ресурсы

Мировые информационные ресурсы в широком смысле определяются мировыми информационными рынками, индустрией информационных технологий, глобальными информационными процессами и системами.

В узком смысле часто под мировыми информационными ресурсами понимают ресурсы глобальных информационных сетей.

Информационные ресурсы служат основой создания информационной продукции и оказания информационных услуг. Информационные продукты подчиняются естественному циклу: «создание-распространение-потребление».  Несмотря на то, что информация физически не разрушается при потреблении и не исчезает, информационный ресурс переходит в новые формы знания. Он может служить основой деятельности, потребления или создания новых информационных ресурсов. Все это осуществляется в отрасли информационных технологий.

Отрасль ИТ является одной из наиболее динамично развивающихся отраслей в мире. За последние 5 лет доходы отрасли росли в среднем на 10 процентов в год, при среднем темпе роста экономики 3-4 процента, что привело к увеличению доли отрасли в структуре ВВП как развитых, так и развивающихся стран. По прогнозам международных аналитических агентств, высокие темпы роста сохранятся и в течение ближайших лет.

Своим ростом отрасль обязана двум основным движущим факторам:

  •  расширению применения ИТ — технологий в государственном управлении, бизнесе и в среде рядовых потребителей;
  • расширению передачи сторонним специализированным организациям части внутренних функций, связанных с использованием ИТ и ИТ-инфраструктуры (так называемый «ИТ-аутсорсинг»).

Передача сторонним организациям части внутренних функций, связанных с использованием ИТ и ИТ-инфраструктуры вызвана дефицитом квалифицированных кадров на рынке, решением специальных задач, характерных только для данной организации,  стремлением сокращения  затраты.

Особенностью  развития информационного рынка  является постепенное уменьшение доли стоимости оборудования по отношению к программно-технологическому обеспечению и опережающий рост информационных услуг по отношению к сегменту программного обеспечения.

Кроме того, имеет место тенденция  перемещения бизнеса из локальных рынков стран ОЭСР в офшорные зоны  (в основном в страны с низкой стоимостью труда).

Уменьшение доли оборудования отражает снижение спроса потребителей на технику с улучшенными техническими характеристиками, поскольку ее добавочные преимущества незначительны с точки зрения большинства покупателей.

Увеличение доли услуг происходит и из-за возрастающей сложности ИТ-систем, что требует больших усилий и затрат на их установку, развитие и обслуживание, а также уникальных технических навыков персонала. Тенденция к привлечению сторонних организаций для выполнения функций, связанных с ИТ, также вносит свой вклад в опережающий рост сегмента услуг.

Особенности отрасли ИТ позволяют перенести в другие страны не только разработку программного обеспечения, но и поддержку продуктов, а также ряд вспомогательных процессов. Большое количество международных ИТ-компаний, начиная со второй половины 90-х годов, открыло свои подразделения в Индии и Китае и перенесло выполнение части функций или целые бизнес-процессы в эти подразделения.

Параллельно ИТ-компании развивающихся стран оказывают услуги клиентам в развитых странах с помощью удаленного доступа. Бесспорным лидером во всех сегментах офшора пока является Индия, с общим объемом ИТ-экспорта около 15 млрд. долларов в 2003 году. В последнее время на рынок вышли страны Восточной Европы, ориентированные на рынок ЕС, а также Китай, который в основном ориентирован на близлежащие страны (Японию, Южную Корею, Гонконг, Филиппины).

Развитие телекоммуникаций и многократное снижение стоимости передачи данных стало критическим фактором, обеспечивающим рост рынка экспортируемых услуг. Наличие хорошей телекоммуникационной инфраструктуры по конкурентным ценам является необходимым фактором для того, чтобы страна могла претендовать на лидерские позиции на этом рынке.

Таким образом, отрасль ИТ трансформируется в сторону ориентации на ИТ-услуги, при этом значительная часть этих услуг будет оказываться из развивающихся стран.

Классификация информационных рынков  и мировых информационных ресурсов использует следующие принципы:

— совокупность однородных услуг;

— совокупность однородных потребителей;

— отрасль знаний или наук;

— определенный вид информации;

— совокупность однородных средств коммуникации и/или обработки информации;

— общий регион;

— область конкурирующих за потребителя производителей.

Если использовать: укрупненные категории, то современный мировой информационный рынок можно быть поделен на следующие части :

информация (базы данных и системы предоставления информацион­ных ресурсов пользователям);

электронные сделки (системы электронной торговли, дилинговые»’ операции, банковские операции, биржевые и финансовые операции, прода­жа билетов и резервирование мест и пр.);

 электронные коммуникации (электронная почта и передача данных)

аппаратура и информационные системы;

информационные технологии;

информационные услуги;

программное обеспечение.

1.13. Сетевой менеджмент

Сетевой менеджмент относится к специальным видам информационного менеджмента. Его можно рассмотреть, используя системный подход, а именно,  как сложную систему, включающую элементы, части, связи. Сетевой менеджмент включает следующие блоки элементов управления:  инсталляция и настройка сети; планирование и развитие сети; управление  оборудованием; безопасное обслуживание и восстановление сети; управление сетевыми данными. Содержание  менеджмента состоит в управлении бизнес-процессами (БП), соответствующих  этим блокам.

Инсталляция и настройка сети состоит в конфигурировании сети, обеспечивающей готовность сети к поставке информационных продуктов и услуг. Бизнес-процессы,  соответствующие этому элементу менеджмента, выполняют настройку сети, чтобы соответствовать требованиям услуги\товара, ограничениям сетевых и информационных технологий; изменения, удаления и изменения конфигурации в соответствии с сетевыми проблемами.

БП должен назначать и администрировать идентификаторы ресурсам и делать их доступными другим БП. Процесс администрирует логическую сеть и взаимодействует с процессом «Управление физической сетью и оборудованием» при физической инсталляции и применении сетевых и информационных технологий.

Планирование и развитие сети.  Эти  БП поддерживают развитие и инфраструктурных стратегий для сети и информационных технологий. Они основаны на использовании стандартных сетевых конфигураций, правил для сети, включая планирование, инсталляцию, протоколирование использования, обслуживания и т.п. Особенность  проектирования сети состоит в необходимости учета  специфических потребностей в услугах\товарах по желательной стоимости. Ввод в эксплуатацию новых сетевых и информационных технологий с целью снижения затрат и повышения качества продукции. Обеспечение условий для реакции на  прогнозируемый спрос  и случаев непрогнозируемых потребностей.

Управление оборудованием. Эти  БП сопровождают все, что связано с оборудованием сети информационных технологий и администрированием этого оборудования.  В  этот бок входят задачи управление запасами и процессами ремонта\замены.

Безопасное обслуживание и восстановление сети. Эти БП направлены на обеспечение операционного качества сети в соответствии с целями работы сети. Действия по обслуживанию сети должны быть упреждающими (например, запланированное регламентное обслуживание) или корректирующими. Корректирующее обслуживание должно быть реакцией на отказы и сбои в работе сети.

Управление сетевыми данными.  БП осуществляют мониторинг: емкости, утилизации, трафика и сбора данных о потреблении услуг. Они начинается со сбора данных от инфраструктурных элементов и заканчивается корректным описание инфраструктуры данных и аккуратной и своевременной идентификацией проблем или потенциальных проблем в инфраструктуре. Эти БП направлены на сбор данных о потреблении услуг\товаров в сети, фиксацию событий в сети и информационных системах и сбор данных в целях анализа производительности сети и трафика. Эти данные должны поставляться на вход процессов биллинга с учетом вида услуги\товара и их архитектуры. БП должен поставлять полную и актуальную информацию, необходимую для определения степени несоответствия требованиям качества. БП также должен поставлять достаточную информацию о поставках для осуществления ценообразования.

Биллинг — своевременная и точная выписка счетов, компетентный и внимательный ответ на запросы по поводу оплаты, включая своевременную корректировку счетов и сбор платы

Исходя из необходимости поставки услуг (или потребительского качества) клиенту, ключевой задачей при работе с БП сети является построение «сквозных» или интегрированных БП.

Например, могут быть выделены следующие главные «сквозные» процессы, общие для любой компании, работающей в области поставки услуг\товаров с использованием телекоммуникационных технологий:  биллинг, поставка услуги\товара, обеспечение услуги\товара, улучшение качества  услуги\товара.

1.14. Взаимодействие участников информационного рынка

Использование информационных ресурсов в бизнесе привело к формированию направления, называемого информационный бизнес. Информационный бизнес — деятельность по продаже информационных продуктов и услуг (в т.ч. реклама, анализ рынка, обеспечение сбыта и пр.). Информационный бизнес тесно связан с информационным рынком, который можно определить как  сфера предложения, обмена и торговли информационны­ми продуктами и услугами. Участники информационного рынка: владельцы информации,  вендоры, провайдеры,  пользователи. Рассмотрим детально участников рынка.

Владельцы информации включают следующие группы:

  •  владельцы первичной информации (т.е. информации, не представленной в цифровой форме);
  • владельцы цифровой информации (цифровые данные, программы)
  • владельцы баз данных — организации, осуществляющие сбор первичной информации и представляющие её в виде баз данных.

Вендоры (англ, vendог — продавец) — организации, формирующие банки данных, в которые включены базы данных, принадлежащие отдельным вла­дельцам, и предоставляющие к ним доступ на коммерческой основе.

Провайдеры (от англ. ргоvidе — обеспечивать) — организации, предоставляющие доступ к банкам данных вендоров по телекоммуникационным каналам.

Пользователи — организации и частные лица, использующие информаци­онные ресурсы, включают две группы:

  • конечные пользователи (используют информационную продукцию непосредственно для решения своих задач);
  • промежуточные пользователи — посредники (оказывают своим клиентам услуги по поиску информации);
  • информационные брокеры — специалисты, занимающиеся информаци­онным обслуживанием с использованием служб и сервисов, оплачивае­мых клиентом.

Существуют определенные схемы расчетов вендора и владельца информации: арендная, распределительная, роялти.

Арендная схема состит в том, что вендор платит определенную сумму владельцу информации за её использование.

Распределительная схема построен  на том, что доход, полученный от эксплуатации конкретной базы данных, распределяется между вендором и владельцем информации. При этом  участ­ники совместно устанавливают цену за пользование базой данных; доля вендора обычно составляет 55-75%, владельца БД — 25-45%.

Роялти — это такая схема расчета, при которой выплата авторского гонорара  оговорена  в контракте, но ее сумма  зависит от реальной работы пользователя с информацией, например, за количество затребованных документов; за час работы и т.д.


ТЕМА 2. МЕТОДИЧЕСКАЯ, ТЕХНОЛОГИЧЕСКАЯ И НОРМАТИВНАЯ БАЗА ИНФОРМАЦИОННОГО МЕНЕДЖМЕНТА

2.1. Информационные системы

Информационная система — (ИС) — взаимосвязанная совокупность технических,  организационных и интеллектуальных средств, используемых для сбора, хранения, обработки, передачи и представления  информации.

В рамках информационного менеджмента  понимание информационной системы предполагает использование в качестве основных  технических  средств обработки  информации сетевые, локализованные и распределенные информационно-вычислительные системы.

Информационную систему можно рассматривать как   множество взаимосвязанных и взаимодействующих элементов, призванных воспринимать, запоминать и перерабатывать социально-экономическую информацию, а также обмениваться этой информацией внутри себя или с другими системами.

Рассмотрение  информационной системы   как целого, состоящего из отдельных частей, приводит к понятиям ее структуры и архитектуры.

Выделяют простые и сложные системы. В состав сложной системы входят компоненты, которые сами являются системами. Их называют подсистемами. В этом заключается суть иерархичности системы, которая позволяет выделять макросистему, метасистему (собственно систему) и микросистему.

Каждый компонент системы и подсистемы может быть системой. Минимальная, неделимая  подсистема является микросистемой. Окружающей средой или мегасистемой данной метасистемы называется система, состоящая из компонентов, не принадлежащих макросистеме. Таким образом, любая экономическая информационная система представляет собой иерархическую структуру, погружена в социальную среду, которая также подлежит анализу и исследованию (рынки сбыта, сферы инвестиций и т.д.).

Система может находиться в заданном наборе состояний. Переход системы из одного состояния в другое происходит в результате воздействия объективных или субъективных причин.  Развитие, зрелость и деградация информационных систем соответствуют этапам ее жизненного цикла.

Обобщенно работа информационной системы включает следующие технологические процессы:

  • сбор информации;
  • унификация первичной информации;
  • ввод информации из внешних или внутренних источников;
  • структуризация информации;
  • анализ первичной информации и извлечение из нее необходимых данных или знаний;
  • обработка входной информации и представление ее в удобном виде;
  • хранение информации;
  • проведение экспертных оценок по информационным моделям;
  • вывод информации для представления потребителям или передачи в другую систему;
  • построение прогнозных моделей;
  • информационный мониторинг;
  • выработка управляющих решений;
  • передача информации;
  • преобразование одного вида информации в другой.

Информационную систему следует воспринимать как человеко-машинную систему обработки информации.

2.2. Информационная инфраструктура

Информационная инфраструктура может быть определена как  совокупность каналов связи и банков информации, информационных технологий, правовой и финансово-экономической базы деятельности информационного сообщества.

В настоящее время наблюдается иерархическая инфраструктура информационных ресурсов, в которой:

— каждый последующий уровень инкапсулирует (поглощает) предшествующий в качестве потребителя-источника информации и добавляет новых участников коммуникации;

— характер коммуникации варьируется от сильно структурированной информации (базы данных) до слабоструктурированной (первичная информация) информации;

Наряду  с инфраструктурой информационных ресурсов существует инфраструктура информационных технологий. ИТ-инфраструктура — это комплекс аппаратного и программного обеспечения, позволяющего осуществлять деятельность Предприятия с использованием ЛВС, осуществлять наиболее оптимальное для Предприятия использование сети Интернет, а также осуществлять защиту ЛВС от вредных последствий, возникающих при доступе в сеть Интернет.

Совокупность различных взаимосвязанных и согласованных информационных инфраструктур образует единую информационную среду или единое информационное пространство.

Использование единого информационное пространство повышает качество, оперативность и эффективность управления и производства. Но главное в том, что оно дает синергетический эффект, причем не только в управлении, но и в производстве, проектировании и управлении качеством продукции.

Таким образом, информационная инфраструктура может быть рассмотрена как элемент информационного пространства.

2.3. Открытые стандарты информационного обмена

Перемещение информации между компьютерами является сложной задачей. В начале 1980 гг. Международная Организация по Стандартизации (ISO) признала необходимость в создания модели сети, которая могла бы помочь поставщикам создавать реализации взаимодействующих сетей. Эту потребность удовлетворяет эталонная модель «Взаимодействие Открытых Систем» (OSI), выпущенная в 1984 г.

OSI (Open Systems Interconnection. ) — международная программа стандартизации  и стандарт обмена данными между компьютерными системами различных производителей

На основе этой программы Международным комитетом по стандартизации (ISO) разработана семиуровневая иерархическая модель  (OSI model) для определения, спецификации и связи сетевых протоколов.

Эталонная модель OSI быстро стала основной архитектурной моделью для передачи межкомпьютерных сообщений. Несмотря на то, что были разработаны другие архитектурные модели (в основном патентованные), большинство поставщиков сетей, когда им необходимо предоставить обучающую информацию пользователям поставляемых ими изделий, ссылаются на них как на изделия для сети, соответствующей эталонной модели OSI.

Эталонная модель OSI делит проблему перемещения информации между компьютерами через среду сети на семь менее крупных, и следовательно, более легко разрешимых проблем. Каждая из этих семи проблем выбрана потому, что она относительно автономна и ее легче решить.

Каждая из семи областей проблемы решалась с помощью одного из уровней модели. Большинство устройств сети реализует все семь уровней. Однако в режиме потока информации некоторые реализации сети пропускают один или более уровней. Два самых низших уровня OSI реализуются аппаратным и программным обеспечением; остальные пять высших уровней, как правило, реализуются программным обеспечением.

Справочная модель OSI описывает, каким образом информация проделывает путь через среду сети (например, провода) от одной прикладной программы (например, программы обработки крупноформатных таблиц) до другой прикладной программы, находящейся в другом компьютере. Т.к.информация, которая должна быть отослана, проходит вниз через уровни системы, по мере этого продвижения она становится все меньше похожей на человеческий язык и все больше похожей на ту информацию, которую понимают компьютеры, а именно «единицы» и «нули».

В качестве примера связи типа OSI предположим, что Система А на Рис. 2.1 имеет информацию для отправки в Систему В.

Прикладная программа Системы А сообщается с Уровнем 7 Системы А (верхний уровень), который сообщается с Уровнем 6 Системы А, который в свою очередь сообщается с Уровнем 5 Системы А, и т.д. до Уровня 1 Системы А. Задача Уровня 1 — отдавать (а также забирать) информацию в физическую среду сети. После того, как информация проходит через физическую среду сети и поглащается Системой В, она поднимается через слои Системы В в обратном порядке (сначала Уровень 1 , затем Уровень 2 и т.д.), пока она наконец не достигнет прикладную программу Системы В.

Хотя каждый из уровней Системы А может сообщаться со смежными уровнями этой системы, их главной задачей является сообщение с соответствующими уровнями Системы В. Т.е. главной задачей Уровня 1 Системы А является связь с Уровнем 1 Системы В; Уровень 2 Системы А сообщается с Уровнем 2 Системы В и т.д. Это необходимо потому, что каждый уровень Системы имеет свои определенные задачи, которые он должен выполнять. Чтобы выполнить эти задачи, он должен сообщаться с соответствующим уровнем в другой системе

Каждый из уровней имеет свое название  и назначение.  Он  имеет заранее заданный набор функций, которые он должен выполнить для того, чтобы связь могла состояться. Рассмотрим эти уровни сверху вниз, т.е. с 7 по 1.

Прикладной уровень Прикладной уровень — это самый близкий к пользователю уровень OSI. Он отличается от других уровней тем, что не обеспечивает услуг ни одному из других уровней OSI; однако он обеспечивает ими прикладные процессы, лежащие за пределами масштаба модели OSI. Примерами таких прикладных процессов могут служить программы обработки крупномасштабных таблиц, программы обработки слов, программы банковских терминалов и т.д.

Прикладной уровень идентифицирует и устанавливает наличие предполагаемых партнеров для связи, синхронизирует совместно работающие прикладные программы, а также устанавливает соглашение по процедурам устранения ошибок и управления целостностью информации. Прикладной уровень также определяет, имеется ли в наличии достаточно ресурсов для предполагаемой связи.

Представительный уровень Представительный уровень отвечает за то, чтобы информация, посылаемая из прикладного уровня одной системы, была читаемой для прикладного уровня другой системы. При необходимости представительный уровень осуществляет трансляцию между множеством форматов представления информации путем использования общего формата представления информации.

Представительный уровень занят не только форматом и представлением фактических данных пользователя, но также структурами данных, которые используют программы. Поэтому кроме трансформации формата фактических данных (если она необходима), представительный уровень согласует синтаксис передачи данных для прикладного уровня.

Сеансовый уровень. Сеансовый уровень устанавливает, управляет и завершает сеансы взаимодействия между прикладными задачами. Сеансы состоят из диалога между двумя или более объектами представления. Сеансовый уровень синхронизирует диалог между объектами представительного уровня и управляет обменом информации между ними. В дополнение к основной регуляции диалогов (сеансов) сеансовый уровень предоставляет средства для отправки информации, класса услуг и уведомления в исключительных ситуациях о проблемах сеансового, представительного и прикладного уровней.

Транспортный уровень. Граница между сеансовым и транспортным уровнями может быть представлена как граница между протоколами прикладного уровня и протоколами низших уровней. В то время как прикладной, представительный и сеансовый уровни заняты прикладными вопросами, четыре низших уровня решают проблемы транспортировки данных.

Транспортный уровень пытается обеспечить услуги по транспортировке данных, которые избавляют высшие слои от необходимости вникать в ее детали. В частности, заботой транспортного уровня является решение таких вопросов, как выполнение надежной транспортировки данных через объединенную сеть. Предоставляя надежные услуги, транспортный уровень обеспечивает механизмы для установки, поддержания и упорядоченного завершения действия виртуальных каналов, систем обнаружения и устранения неисправностей транспортировки и управления информационным потоком (с целью предотвращения переполнения системы данными из другой системы).

Сетевой уровень.  Сетевой уровень — это комплексный уровень, который обеспечивает возможность соединения и выбор маршрута между двумя конечными системами, подключенными к разным «подсетям», которые могут находиться в разных географических пунктах. В данном случае «подсеть» — это по сути независимый сетевой кабель (иногда называемый сегментом).

Т.к. две конечные системы, желающие организовать связь, может разделять значительное географическое расстояние и множество подсетей, сетевой уровень является доменом маршрутизации. Протоколы маршрутизации выбирают оптимальные маршруты через последовательность соединенных между собой подсетей. Традиционные протоколы сетевого уровня передают информацию вдоль этих маршрутов.

Канальный уровень. Канальный уровень (формально называемый информационно-канальным уровнем) обеспечивает надежный транзит данных через физический канал. Выполняя эту задачу, канальный уровень решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, упорядоченной доставки блоков данных и управления потоком информации.

Физический уровень. Физический уровень определяет электротехнические, механические, процедурные и функциональные характеристики активации, поддержания и дезактивации физического канала между конечными системами. Спецификации физического уровня определяют такие характеристики, как уровни напряжений, синхронизацию изменения напряжений, скорость передачи физической информации, максимальные расстояния передачи информации, физические соединители и другие аналогичные характеристики.

Эталонная модель OSI не является реализацией сети. Она только определяет функции каждого уровня. В этом отношении она напоминает план для создания сети. Если этот план не будет предельно понятным, сети, созданные различными компаниями, будут отличаться друг от друга.

2.4. Intranet как технология работы с корпоративными электронными ресурсами

Преимущество электронных документов проявляется в  сетевых технологиях, в частности, в корпоративных. К числу таковых относится технология intranet, которая существенно повышает эффективность применения электронных документов в учреждениях. Ее можно рассматривать как систему и как технологию.

Как система intranet — это распределенная корпоративная информационная система, которая использует протоколы и технологию Internet. Все сервисы, от электронной почты до телеконференций, хорошо зарекомендовавшие себя в среде Internet, оказываются эффективными инструментами и для организации работы в intranet.

Как технология intranetинтегрированная  технология. Это означает возможность эффективного объединения разнородных программно — технологических решений на основе разнородного аппаратного обеспечения в общую информационную среду с едиными правилами обмена и обработки информации.

Создание данной технологии обусловлено информационными потребностями корпораций и успешным внедрением технологий Internet.

В тоже время информационные ресурсы Internet не контролируемы, не безопасны и поддаются сколько нибудь точной оценке потому, что меняются и растут постоянно.

Для доступа к этим ресурсам были созданы специальные навигаторы типа Netscape Navigator, Internet Explorer, поисковые машины типа AltaVista, HotBot, Infoseek, WebCrawler, AOL NetFind, путеводители Yahoo!, Lycos, Magellan, Excite и др.

Накопленный в Internet опыт работы в распределенной среде  стал основой для создания корпоративных систем. Такой подход получил название intranet.

Прогнозы различных групп, занимающихся маркетинговыми исследованиями, говорят о сопоставимости инвестиций в корпоративные проекты intranet и Internet. Это означает, что технология intranet стремительно продвигается на рынок корпоративных систем.

Intranet построена на основе технологии «клиент-сервер». Существуют разные механизмы взаимодействия компьютеров в сети.

Первый вариант заключается в перенесении большей части вычислений на сервер (если перенести все вычисления на сервер, то сервер будет уже называться мэйнфрэймом).  При этом «клиенту» оставляют  небольшую часть работы, которая будет отвечать только за интерфейс с пользователем..

Второй вариант заключается в смещении большей части вычислений на клиентские рабочие станции. При этом серверу, предоставляют узкие функции, например только хранение данных (файл-сервер).

Второй вариант используется в intеrnet, первый в intranet. Первый вариант, на котором и основывается intranet, имеет гораздо больше преимущество именно в корпоративных системах с их относительно небольшими электронными ресурсами. Главное преимущество этого варианта — облегченное централизованное управление как серверной частью, так и рабочими местами.

Рабочее место представляет собой, как правило, обычный графический терминал, снабженный специализированным программным обеспечением — программой навигации и просмотра (браузером). Вся получаемая информация создается на сервере, а доступ к информации производится через одну и ту же программу-браузер, не требующей локальных данных. Рабочее место полностью настраивается из центра, и нет необходимости выполнять какие-то дополнительные действия по его конфигурированию. Для корпорации с едиными нормативами и заданным набором сервисов это то, что нужно.

Следует отметить, что сервер в технологии intranet -это не обязательно одна фиксированная машина, с которой в данный момент работает пользователь. Сервером может быть не только любая машина корпорации,  предоставляемая пользователю для получения необходимого ему сервиса, но и также любой сервер Internet.

Как  и для Internet свойством систем, построенных на основе intranet технологии, является масштабируемость.

Масштабируемость — возможность наращивать информационные ресурсы организации (увеличение масштаба организации). Следует отметить, что intranet позволяет осуществлять это наращивание, не заботясь о программно-аппаратных платформах новых компонентов. Intranet технология надежно обеспечивает функционирование гетерогенной (неоднородной) сетевой среды. В этом ее сходство с технологией Internet. Информация может обрабатываться на практически произвольном количестве серверов, и дополнительные информационные ресурсы могут быть легко добавлены по мере надобности.

Другим, как  и для Internet свойством систем, построенных на основе intranet технологии, является открытость. Именно это свойсто архитектуры intranet обеспечивает масштабируемость и интегрируемость создаваемых на ее основе информационных систем. Появление систем intranet знаменует собой процесс вытеснения корпоративных систем, основанных на закрытых технологиях (решениях, разработанных одной фирмой для одного приложения). В таких системах появляются жесткие требования к новым приложениям и к изменению существующих с тем, чтобы они работали на основе открытых стандартов

Открытость — свойство технологии intranet, основанное на применении так называемых открытых стандартов. Использование открытых стандартов заключатся в переходе к существующим открытым общепризнанным протоколам, таким как средства управления ИС, электронная почта, телеконференции и пр.

Для примера приведем несколько стандартов, которые с полным основанием можно отнести к открытым стандартам:

  • базовые коммуникационные протоколы (TCP/IP),
  • электронная почта (SMTP, MIME),
  • телеконференции (NNTP),
  •  Web-технология (HTTP, HTML),
  • программирование (Java).

При разработке  программного обеспечения для корпоративных системнеобходимо использование открытых стандартов.

Необходимо отметить преимущества данного подхода. Любая новая информационная технология должна гармонично войти в деятельность организации. Для этого она должна обладать адаптивностью и универсальностью. Такой технологией является intranet.

Достоинством intranet, связанными с экономическими аспектами деятельности современной организации, являются: простота и естественность технологии, низкий риск, быстрая отдача инвестиций, эффективное управление.

Простота и естественность технологии intranet реализуется в рамках крайне простой схемы. Программа-браузер, которая размещается на рабочем месте пользователя, Web-сервер, который выступает в качестве информационного концентратора, и стандарты взаимодействия между клиентом и Web-сервером. Это практически все, что необходимо для построения системы.

На этой основе можно расширять спектр функций системы, добавляя такие сервисы, как поиск информации, коллективная работа с единым массивом информации и ряд других.

При создании систем intranet можно отметить еще одно качество этой технологии, которое заключается в том, что усложнение системы, расширение сервисов, детализация функций не требует от пользователя наращивания специальных знаний. Он учится работе с информацией один раз, а далее, пользуясь в своей повседневной работе средствами навигации по информационному пространству организации, он раз за разом обнаруживает новые возможности, облегчающие выполнение его задач, но при этом инструмент-то остается старым, надежным и испытанным. Пользователь в такой ситуации начинает работать быстрее и эффективнее..

Низкий риск. Уникальность Web-технологии состоит в том, что она позволяет начать с малого, сделав очень небольшие предварительные затраты. В них входит только стоимость Web-сервера. Организовать же Web-сервер можно практически на любой уже имеющейся в распоряжении организации технике. Далее можно постепенно развивать и совершенствовать в рамках Web-сервера необходимые организации сервисы, двигаться в желаемом направлении, на каждом маленьком шаге получать конкретные видимые результаты, и корректировать курс, если какие-либо из сервисов реализованы неверно, неудобно, не в полном объеме и т.д.

Быстрая отдача инвестиций является серьезной проблемой для традиционных информационных систем, которая заключается в том, что начиная сегодня планировать появление системы, мы можем ожидать появление первых результатов лишь через год-полтора. Необходимо в течение длительного времени двигаться по выбранному пути, чтобы продемонстрировать первые результаты.

Существенным свойством внедрения intranet является быстрая отдача. Приняв решение и начав процесс, через несколько недель, максимум через месяц, можно получить первые результаты. Пользователи дают свои замечания, и уже через полтора-два месяца первые компоненты системы начинают появляться в реальной эксплуатации.

Это резко упрощает внедрение технологии, поскольку пользователь сразу видит отдачу, видит пользу от внедрения технологии и потому охотно начинает взаимодействовать с разработчиками и помогать во внедрении системы. Психологический эффект «быстро достижимых целей», «участия в общем деле» невозможно переоценить. Видимо, это и есть единственный реальный способ внедрения новых технологий при построении информационной системы современной организации.

Задача эффективного управления организацией актуальна. Для руководителя организации информационная система представляет прежде всего инструмент, помогающий в эффективном управлении возглавляемой им организации.

В частности, эффективное управление требует, помимо других условий, владения  нужный информацией в нужный момент времени.

Традиционные подходы основанные на использовании «автоматизированное рабочее место руководителя», реализуют ограниченный набор функций управления документами, контроля исполнения и т.д. Их концепция работа с приложениями. Все это ставит руководителя организации в жесткие рамки.

Руководитель современной организации — человек занятый и  не может тратить время на освоение сложностей работы с тем или иным приложением. С другой стороны, руководителю все же необходимо иметь адекватную и всеобъемлющую информацию о деятельности организации, чтобы в любой момент времени представлять, что же все-таки в ней происходит.

Для решения этой задачи идеально подходит технология intranet. Для руководителя концепция работы с intranet  заключается в работе с интерфейсом.

Это обусловлено корпроративным характером работы (и поддержкой приложений) и дружественным интерфейсом.  He требуется практически никаких знаний о специфике работы приложения,  поскольку вся работа ведется с навигатором. Достаточно указания курсором «мышки» нужной ссылки и одного щелчка кнопкой. Такой прием работы часто называют «укажи-и-щелкни» (point-and-click).

В то же время спектр информации, предоставляемой руководителю, практически ничем не ограничен. Он не ограничен возможностями браузера, поскольку тот лишь «окно» к информации. Он никак не ограничен техническими возможностями Web-сервера. Вся информация, генерируемая в данной организации, может стать доступной для руководителя. Для этого нужно только правильно спроектировать и подготовить содержание информационного сервера.

2.5. Информационно-поисковые системы

Информационно-поисковая система (ИПС) (поисковая система (search engine — SE), поисковая машина)   — система ( программа)  для, поиска,  выдачи по запросу нужной информации  и ее хранения.

Поиск  информации в ИПС осуществляется с помощью компьютера в соответствии с принятым критерием и  определёнными правилами  поиска.  Пример простейшей информационно-поисковой системы— библиотечный каталог. Основные понятия ИПС следующие:

Информационный поиск (Information Retrieval, IR) – поиск неструктурированной информации, единицей представления которой является документ произвольных форматов. Предметом поиска выступает информационная потребность пользователя, неформально выраженная в поисковом запросе. И критерий поиска, и его результаты недетерминированы. Этими признаками информационный поиск отличается от «поиска данных», который оперирует набором формально заданных предикатов, имеет дело со структурированной информацией и чей результат всегда детерминирован. Теория информационного поиска изучает все составляющие процесса поиска, а именно, предварительную обработку текста (индексирование), обработку и исполнение запроса, ранжирование, пользовательский интерфейс и обратную связь.

Поисковое предписание (query, запрос) – в общем случае строка текста с искомым образцом

Информацио?нный язык — искусственный язык, используемый в информационно-поисковых с целью формализации информации, фактов и сведений.

Дескри?птор (лат. descriptor— описывающий), лексическая единица (слово, словосочетание) информационно-поискового языка, выражающая основное смысловое содержание какого-либо текста. Используется при информационном поиске документов в информационно-поисковых системах

Индексирование (indexing, индексация) – процесс составления или приписывания указателя (индекса) – служебной структуры данных, необходимой для последующего поиска. выражение главного содержания текста какого-либо документа в терминах языка информационно-поисковой системы. Применяется для упрощения поиска нужного документа среди множества других.

Лемматизация (lemmatization, нормализация) – приведение формы слова к словарному виду, то есть лемме.

Поисковая система оперирует со структурами данных на основе заданного алгоритма поиска. Известны  различные поисковые алгоритмы.

Простейший алгоритм поиска реализуется на основе  последовательного просмотра документов. Такой поиск называется прямым.

Прямой поиск – поиск непосредственно по тексту документов, без предварительной обработки (без индексирования). Прямой поиск текста заключается  в просмотре строки (слева направо) и последовательном сравнение каждой позиции с искомой подстрокой. Для этого сравнивают все символы.

Другие алгоритмы требуют «индексирования», предварительной обработки документов, при котором создается вспомогательный файл, «индекс», призванный упростить и ускорить поиск. Это алгоритмы инвертированных файлов, суффиксных деревьев, сигнатур.

Индексирующие поисковые системы — одни из основных, применяемых в сетях. В работе с индексирующими ИПС используют поисковый запрос, введенный пользователем — слово, несколько слов, словосочетание, фраза

Известен поисковый алгоритм, основанный на получении инвертированного  файла — упорядоченного исчерпывающего списка искомых слов из одного текста.

Инвертированный файл (inverted file, инверсный файл, инвертированный индекс, инвертированный список) – индекс поисковой системы, в котором перечислены слова коллекции документов, а для каждого слова перечислены все места, в которых оно встретилось. Для каждого слова перечислены все «позиции», в которых это слово встретилось. Поисковый алгоритм состоит в отыскании нужного слова и загрузке в память уже развернутого списка позиций

Как правило, инвертированный файл сжимают, например,  указывают только номер документа и число употреблений этого слова в нем. Именно такая упрощенная структура считается основной в классической теории информационного поиска – Information Retrieval (IR)

Второй  способ сжатия инвертированного файла предполагает  упорядочить позиции для каждого слова по возрастанию адресов и для каждой позиции хранить не полный ее адрес, а разницу от предыдущего

В результате описанных методов размер инвертированного файла, как правило, составляет от 7 до 30 процентов от размера исходного текста, в зависимости от подробности адресации.

Используют другие, отличные от инвертированного и прямого поиска алгоритмы и структуры данных. Это, прежде всего, суффиксные деревья [manber], [gonnet], а также сигнатуры [faloutsos].

Первый из них функционировал в Интернете, будучи запатентованным алгоритмом поисковой ситемы OpenText [opentext].

Второй — метод сигнатур — представляет собой преобразование документа к поблочным таблицам хеш-значений его слов — «сигнатуре» и последовательному просмотру «сигнатур» во время поиска.

Суффиксные деревья, суффиксные массивы (suffix trees, suffix arrays, PAT-arrays) индекс, основанный на представлении всех значимых суффиксов текста в структуре данных, известной как лес (trie).

Суффиксом в этом индексе называю любую «подстроку», начинающуюся с некоторой позиции текста (текст рассматривается как одна непрерывная строка) и продолжающуюся до его конца. В реальных приложениях длина суффиксов ограничена, а индексируются только значимые позиции – например, начала слов. Этот индекс позволяет выполнять более сложные запросы, чем индекс, построенный на инвертированных файлах

Сигнатура (signature, подпись) – множество хеш-значений слов некоторого блока текста. При поиске по методу сигнатур все сигнатуры всех блоков коллекции просматриваются последовательно в поисках совпадений с хеш-значениями слов запроса

Ряд поисковых систем и модулей функционируют на основе математических моделей. Это обеспечивает повышение качества поиска, особенно при большом объеме информации, или при большом потоке пользовательских запросов. Модель поиска – это модель на основании которой создается  оценочная формула, позволяющая ИПС принять решение: какой документ считать найденным и как его ранжировать.

Поисковые системы могут ускорять свою работу при помощи технологий эшелонирования и прюнинга. Первая состоит в разделении индекса на заведомо более релевантную и менее релевантную части. Поиск сначала выполняется в первой, а затем, если ничего не найдено, или найдено мало, поисковая система обращается ко второй части индекса.

Pruning (от англ. отсечение, сокращение), состоит в динамическом прекращении  обработки запроса после накопления достаточного количества релевантной информации..

При любой модели поиска, ИПС нуждается в «тюнинге» — оценке качества поиска и настройке параметров. Благодаря оценке качества можно говорить о применимости или не применимости той или иной модели.Обычно для оценки качества поиска меряют два параметра:

  • точность (precision) – доля релевантного материала в ответе поисковой системы
  • полнота (recall) – доля найденных релевантных документов в общем числе релевантных документов коллекции.

Критерием соответствия найденного  документа запросу является  релевантность (relevance, relevancy). Различают формальную релевантность, смысловую релевантность и пертинентность.

Релевантность формальная – соответствие результата поиска  поисковому предписанию по формальным  признакам, но при отсутствии  смыслового соответствия между запросом и результатом. Как результат поиска  эта релевантность несет в себе долю неопределенности. Поэтому она не удовлетворяет информационный запрос пользователя.

Релевантность смысловая – соответствие результата поиска  поисковому предписанию по формальным и частично по смысловым признакам. Как семантическая операция  предусматривает сравнение текста результата поиска и текста запроса на естественном языке. Этот критерий  несет в себе долю неопределенности. Формальная и смысловая релевантность могут не удовлетворять информационные потребности пользователя.

Пертинентность – полное соответствие результата поиска  поисковому предписанию по формальным   и смысловым  признакам. Пертинентность  удовлетворяет информационный запрос пользователя.

2.6. Автоматизированные интегрированные информационные системы.

В процессе эволюции ИС интегрировали свойства специализированных информационных систем.

На рис.2.2 приведена структура автоматизированной интегрированной информационной системы (АИИС). Она включает следующие подсистемы:

  • подсистему сбора,
  • подсистему хранения данных (чаще всего это база данных или экспертная система),
  • подсистему обработки данных (моделирования),
  • подсистему представления информации,
  • телекоммуникационную подсистему.

Наличие этих подсистем определяет различные аспекты интеграции данных и методов обработки.

Это — интеграция исходных данных, интеграция технологий сбора, интеграция данных для хранения и моделирования, интеграция технологий обработки, интеграция технологий хранения, интеграция данных для представления и передачи, интеграция технологий представления информации.

Интеграция технологий в ИС означает разработку комплекса взаимосвязанных технологий на основе некой базовой технологии.

Интеграция данных означает в ИС, что для создания информационной основы данной информационной системы выбирают определенный класс данных, а все остальные типы данных преобразуются применительно к свойствам этого класса.

Современная АИИС рассчитана не просто на обработку данных, а на проведение во многих ситуациях экспертных оценок.

Данные, которые обрабатывает и хранит АИИС, имеют не только пространственную, но и временную характеристику. По временной характеристики информация, хранимая в АИИС, подразделяется на:

— долгосрочную (десятки лет хранения); — среднесрочную (годы);- годовую и сезонную; — оперативную.

В АИИС осуществляется комплексная обработка информации от сбора данных до ее хранения, обновления и представления. Как автоматизированные информационные  системы АИИС объединяют ряд технологий или технологических процессов известных информационных систем типа АСНИ, САПР, АСИС. Это создает возможность комплексной обработки информации. что очень важно в современном менеджменте.


Тема 3. ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ — ОСНОВА БЕЗОПАСНОСТИ РАЗВИТИЯ ОРГАНИЗАЦИИ

3.1. Управление информационными рисками

Информационные риски (IT-риски)  — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий.   IT-риски связаны с информационными процессами: созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств передачи и обработки информации.

В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных  направлений информационного менеджмента. Его основная задача — идентифицировать,  оценить и минимизировать наиболее значимые для бизнеса информационные риски компании, а также оценить адекватность используемых средств контроля рисков для увеличения эффективности экономической деятельности компании.

Понятие информационного риска шире,  чем понятие информационной безопасности. Поскольку информация используется при управлении и для управления, для планирования и контроля, то информационные риски связаны, в том числе, и с рисками стратегического управления,  основанными на использовании достоверной информации, но недостаточно проанализированной и обработанной. Само собой, что использование недостоверной информации также приводит к дополнительным рискам и должно быть минимизировано.

Управление информационными рисками включает аудит безопасности, анализ рисков, минимизацию рисков.

На предварительном этапе проводят: оценку  уровня  безопасности, выбор возможные видов аудита безопасности при имеющихся ресурсах, анализ наиболее эффективных методов минимизация рисков при имеющихся ресурсах.

Современные  методы  аудита безопасности основаны на использовании нового поколения стандартов информационной безопасности. Это:

Стандарты ISO/IEC 17799:2000 (BS 7799-1:2000) и BS 7799-2:2000

Стандарт COBIT 3rd Edition

Стандарт ISO/IEC 15408

В соответствие с рассмотренными стандартами, обеспечение информационной безопасности в любой компании предполагает следующее.

 Во-первых, определение целей обеспечения информационной безопасности компьютерных систем.

Во-вторых, создание эффективной системы управления информационной безопасностью.

В третьих, расчет совокупности детализированных не только качественных, но и количественных показателей для оценки соответствия информационной безопасности заявленным целям.

В четвертых, применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния.

В пятых, использование методик проведения аудита информационной безопасности (с обоснованной системой метрик и мер), позволяющих объективно оценить текущее состояние дел.

Аудит проводится по системе или по алгоритмам. Возможные алгоритмы аудита безопасности следующие: Анализ информационных рисков компании Методы оценивания информационных рисков компании. Табличные методы оценки рисков. Методики анализа рисков на качественном уровне (матрица рисков).

На основе аудита или оценок осуществляют  проектирование системы обеспечения безопасности объекта. Проект  начинается описанием особенностей проведения аудита безопасности в российских условиях. В нем  рассматриваются основные подходы к проведению аудита безопасности, описываются конкретные методики оценки информационных рисков.

3.2. Система управления информационными рисками

Система управления рисками как большинство систем управления работает с использованием цепочки обратно связи. Она включает систему контроля и анализа неопределенностей и рисков и систему минимизации  информационных рисков. Система должна быть  комплексной, входящей в ИС управления, поэтому технические средства  должны объединяться в отдельную подсистему — подсистему управления информационными рисками (ПУИР), компоненты которой распределены по всей ИС.

В общем случае эта подсистема предназначена для автоматизации комплексного анализа содержимого регистрационных файлов и управления информационными рисками ИС. Она последовательно выполняет следующие действия.

Сбор регистрационных данных. В случае появления новой регистрационной записи (поступившей от средства защиты, операционной системы, приложения и т. д.) в режиме реального времени проводится ее прием и выборка в соответствии с задаваемыми правилами (например, выбираются только определенные поля из регистрационной записи).

Преобразование и отправка событий. Собранные регистрационные данные преобразуются в необходимый для последующей обработки единый формат события, и эти события последовательно отправляются средству обработки.

Соотношение (корреляционный анализ) событий. Полученные события централизованно проходят процедуру корреляционного анализа. Под корреляционным анализом понимается совокупная обработка событий с целью выявления событий, заслуживающих внимания (попытка несанкционированного доступа, DoS-атака), и событий, не несущих в себе опасности, которые можно удалить. Выделенные события помещаются в базу данных.

Графическое отображение событий. События выбираются из базы данных и отображаются на консоли специалиста-аналитика.

Учитывая особенности функционирования ПУИР, целесообразно строить подсистему, в состав которой входили бы следующие компоненты (рис. 15.1):

средства (агенты);

сервер обработки событий (СОС);

база данных (хранилище событий);

графическая консоль.

В  состав ПУИР следует включить и источники событий безопасности: операционные системы, средства защиты, средства коммутации — все устройства, формирующие регистрационные данные.

Однако в рамках самой подсистемы источники следует рассматривать как объекты, с которыми тесно взаимодействуют ее агенты, иначе границы и функциональность ПУИР нельзя будет четко определить.

Сами агенты распределены по всей ИС (в общем случае они устанавливаются на источники событий) и обеспечивают локальный сбор информации (из регистрационных данных), их первоначальную фильтрацию и преобразование в формат, необходимый для последующего анализа (корреляции) на сервере обработки событий. В свою очередь, СОС принимает преобразованные данные (события) от всех агентов, входящих в ПУИР, обеспечивает их корреляционный анализ и помещает результаты анализа в базу данных.

Хранилище событий обеспечивает хранение обработанных на СОС данных и позволяет осуществлять исторический анализ на основе хранимых событий. И, наконец, графическая консоль представляет собой средство графического отображения результатов анализа событий.

Результаты работы ПУИР должны документироваться и помещаться в базу данных для накопления опыта и анализа качества управления рисками. Эти  отчетные документы применяют для анализа рисков компании.

3.3. Стратегии управления информационными рисками

Главным при управлении информационными рисками является  критерий экономической целесообразности. Именно он  должен быть одним из ключевых при принятии решения о выборе стратегии управления рисками. Существует несколько стратегий управления рисками:

Устранение риска — устранение причины его возникновения (скажем, если основная угроза исходит из Интернета, то можно прикрыть доступ в него).

Минимизация риска — применение дополнительных мер по защите, позволяющих обеспечить приемлемую для организации величину риска (например, защитить и/или ограничить доступ в Интернет)

Принятие риска — выработка плана действия на случай реализации определенной угрозы (наличие такого плана у одной из компаний, центральный офис которой находился во Всемирном торговом центре в Нью-Йорке, позволило ей в довольно короткие сроки восстановить работоспособность своей информационной системы после событий 11 сентября 2001 г.).

Переадресация риска — страхование риска, разделение рисков с партнерами (если какая-нибудь база данных играет в бизнесе компании ключевую роль, возможно, имеет смысл застраховать риск ее потери).

Ни одна из этих стратегий сама по себе не является оптимальной. На практике нужно уметь сочетать разные стратегии. Главный  результат деятельности по управлению информационными рисками должен состоять в поддержании конкурентоспособности компании.

3.4. Нормы поддержки информационной безопасности

Наличие даже слабой системы защиты информации лучше, чем ее полное отсутствие. Организационные меры по защите информации, политика безопасности, определение категорий защищаемой информации – все это создает условия для правовой зашиты компьютерной информации и прецедента по привлечению к ответственности нарушителя системы информационной безопасности. С одной стороны, это создаст определенный психологический барьер, с другой, наличие прецедента и судебный иск, в свою очередь, позволяют хотя бы частично покрыть финансовый ущерб, связанный с НСД.

Приведем  выдержку из Уголовного кодекса РФ. Глава 28. Статья 272 ««Неправомерный доступ к компьютерной информации»:

П. 1. «Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ или  их сети – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда, или в размере заработной платы, или иного дохода осуждению на период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет».

В случае коллективного непреднамеренного доступа мера наказания увеличивается.

Хотя в законе есть слабые места, он является определенной мерой сдерживания части потенциальных нарушителей несанкционированного доступа.

3.5. О категориях информации

При разработке  нормативных документов и организации защиты информации необходимо правильно ориентироваться в системе действующей законодательной базы в  каждой стране, где эта система разрабатывается.

По этой причине при проведении таких работ как классификация информации,  подлежащей защите, необходимо учитывать действующее законодательство и правовую основу такой классификации, так как  в разных странах у нее своя специфика. . В частности, вопросы возникают по поводу  трактовки содержания категорий «служебная тайна» и «конфиденциальная информация».

Основным законом  РФ в области защиты информации является принятый в начале 1995 года Федеральный Закон «Об информации, информатизации и защите информации» (далее  «Закон об информации»), который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

В соответствие с этим Законом должны быть приведены ранее изданные Президентом Российской Федерации и Правительством Российской Федерации правовые акты, а также все законодательство России (статья 25 Закона).

Закон гласит:

информационные ресурсы делятся на ГОСУДАРСТВЕННЫЕ и НЕГОСУДАРСТВЕННЫЕ (статья 6, часть     1).

Государственные информационные ресурсы Российской Федерации формируются в соответствии со   сферами ведения как: федеральные информационные ресурсы; информационные ресурсы, находящиеся в     совместном ведении Российской Федерации и субъектов Российской Федерации; информационные  ресурсы субъектов Российской Федерации (статья 7, часть 1);   государственные информационные ресурсы являются ОТКРЫТЫМИ и ОБЩЕДОСТУПНЫМИ.

Исключение составляет документированная информация, отнесенная законом к категории   ОГРАНИЧЕННОГО ДОСТУПА (статья 10, часть 1);   документированная информация с ограниченного доступа по условиям ее правового режима    подразделяется на информацию, отнесенную к ГОСУДАРСТВЕННОЙ ТАЙНЕ, и     КОНФИДЕНЦИАЛЬНУЮ (статья 10, часть 2).

Конфиденциальная информация — документированная информация, доступ к которой ограничивается в     соответствии с законодательством Российской Федерации (статья 2);

Персональные данные о гражданах, включаемые в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской     Федерации, информационных ресурсов местного самоуправления, а также получаемые и собираемые     негосударственными организациями, отнесены к категории конфиденциальной информации (статья 11, часть 1).

Из этого Закона следует:

информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке;     категория «конфиденциальная информация», в соответствии с понятием, приведенным выше из статьи 2  «Закона об информации», объединяет все виды защищаемой информации (тайн). Это относится и к    государственным и к негосударственным информационным ресурсам.

При этом исключение составляет информация, отнесенная к государственной тайне: она к конфиденциальной информации не относится, а является составной частью информации с ограниченным доступом (основание — статья 10, часть 2    указанного Закона). Этому положению «Закона об информации» не соответствует статья 8 Федерального    закона «Об участии в международном информационном обмене» (1996 год), в которой делается ссылка на    государственную тайну «ИЛИ ИНУЮ конфиденциальную информацию» (то есть информация,     составляющая государственную тайну, является здесь составной частью конфиденциальной информации).

Классификация в соответствии с законодательством, т.е. отнесение информации к категориям осуществляется:

к государственной тайне — в соответствии с Законом Российской Федерации «О государственной тайне»;

к конфиденциальной информации — в порядке, установленном законодательством РФ;

к персональным данным о гражданах — федеральным законом.

 Категории государственных информационных ресурсов можно разделить на две группы.

1. Информация с ограниченным доступом

 2.Открытая общедоступная  информация во всех областях  знаний и деятельности.

Информация с ограниченным доступом подразделяется, в свою очередь, на  информацию, отнесенную к государственной тайне    конфиденциальную информацию, персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

В конфиденциальной информации за рубежом и в реальном бизнесе выделяют еще один вид информации, который пока в отечественном законодательстве отсутствует.

Это  критическая информация  или  критическая для бизнеса информация – информация, нарушение конфиденциальности которой приводит к катастрофическим последствиям для владельцев предприятия.

Одной из задач при организации информационной безопасности является необходимость выявления и особой защиты именно критической информации в первую очередь.

3.6. Политика и уровни безопасности

Информационная безопасность более широкое понятие, чем просто защита данных. Она включает защиту информации, защиту программного и технологического обеспечения, защиту качества информации, оптимизацию обработки информации, снижение нагрузки на человека (администратора или пользователя), оптимизацию процессов обработки и  оптимизацию компьютерных ресурсов, таких как дисковая или оперативная память. В комплекс информационной безопасности входят и специальные технологии и методы защиты данных и оборудования, а также разграничения доступа.

Анализ мирового и отечественного опыта диктует необходимость создания целостной системы безопасности любой организации, увязывающей оперативные, оперативно-технические и организационные меры защиты, использующей современные методы прогнозирования, анализа и моделирования ситуаций.

Постоянно меняющаяся политическая, социальная и экономическая обстановка не позволяет заранее предусмотреть все возможные варианты реализации информационной безопасности и ограничиться некой совокупностью единовременных мер защиты. Система информационной безопасности должна постоянно совершенствоваться, что осуществляется посредством политики безопасности.

Политика безопасности — это комплекс организационно-методических и нормативных мер для создания, поддержания и совершенствования  информационной безопасности автоматизированных компьютерных систем и организаций в целом. Можно говорить, что политика безопасности является основой системы информационной безопасности.

Для учета динамики изменения внешней среды необходимо разрабатывать концепции информационной безопасности. Они должны быть построены на комплексе динамических моделей, представляющих собой систематизированное изложение целей, задач, принципов и способов достижения информационной безопасности.

Концепции информационной безопасности определяют стратегию, тактику информационной безопасности и цели предприятия в условиях внешней среды.

Тактическая, оперативная деятельность и реализация  информационной безопасности зависит от  реальных ресурсов предприятия (финансовых, интеллектуальных, технических).

При разработке систем защиты или безопасности  используют следующую иерархию понятий по степени возрастания их надежности: методы защиты, технология информационной безопасности; система защиты; система информационной безопасности.

Для  организации систем информационной безопасности необходимо классифицировать  информационные объекты и субъекты доступа к ним. Множество информационных объектов можно условно разделить на две категории — с ограниченным доступом и общедоступные. Некоторые категории общедоступной информации могут со временем переходить в категорию с ограниченным доступом и наоборот.

Существуют категории общедоступной информации,  доступ к которым не может быть ограничен никем ни при каких условиях, например, сведения о состоянии окружающей среды.

Для оценки безопасности объектов и систем вводят понятие уровня безопасности. Оценка уровня безопасности должна базироваться на реальных условиях  функционирования объекта защиты.

В настоящее время политика безопасности во многих странах осуществляется на четырех уровнях: законодательном, административном, процедурном, программно-технологическом.

Законодательный уровень политики безопасности определяется нормативно-правовой информационной базой страны. Он является важнейшим для обеспечения информационной безопасности. На этом уровне выделяют две группы мер:

1) меры, направленные на создание и поддержание негативного (в том числе карательного) отношения к нарушителям информационной безопасности;

2) меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.

Законодательный уровень определяет стратегию государства в области информационной безопасности, а также ту меру внимания и количество ресурсов, которые правительство данной страны считает целесообразным выделить на информационную безопасность.

Административный уровень политики информационной безопасности определяется совокупностью организационно-управленческих мероприятий, предпринимаемых на каждом предприятии или фирме. Он обеспечивается совокупность документированных управленческих решений, направленных на защиту информационных и ассоциированных с ними ресурсов и соответствует высшему уровню управления предприятием.

Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Когда риски проанализированы и стратегия защиты определена, составляется программа, реализация которой должна обеспечить информационную безопасность. Под эту программу выделяются ресурсы, назначаются ответственные, определяется порядок контроля выполнения программы и т.п.

Административный уровень  информационной безопасности наименее развит в нашей стране. Нет законов, обязывающих организации иметь политику безопасности. Мало кто из руководителей знает, что такое политика безопасности, еще меньшее число организаций такую политику реализуют.

Процедурный уровень включает меры безопасности, реализуемые на низшем (операционном) уровне управления.  Несмотря на то, что в отечественных организациях накоплен богатый опыт составления и реализации процедурных (регламентных) мер, они  нуждаются в существенном пересмотре, поскольку возникли задолго до появления компьютерных информационных технологий.

Выделяют следующие группы процедурных мер, направленных на обеспечение информационной безопасности:

  • управление персоналом;
  • физическая защита;
  • поддержание работоспособности;
  • реагирование на нарушения режима безопасности;
  • планирование восстановительных работ.

Программно-технический уровень включает меры безопасности, реализуемые за счет программно технологических средств. Собственно это уровень реализации, в то время как остальные уровни — уровни организации.

В рамках этого уровня должны быть доступны, по крайней мере, следующие механизмы безопасности:

  • идентификация и проверка подлинности (аутентификация) пользователей;
  • управление доступом;
  • протоколирование и аудит;
  • криптография;
  • (межсетевое) экранирование.

Обеспечение безопасности органически входит в общий состав условий существования субъекта и должно рассматриваться не изолированно, а в неразрывной связи, т. е. в комплексе с другими условиями, обеспечивающими жизнедеятельность и деловую активность субъекта (объекта).

Предметом концепции системы комплексной безопасности должна быть оптимизация применяемых средств и методов охраны ресурсов, заключающаяся в уменьшении продолжительности обозначенных временных интервалов с учетом стоимостного фактора. То есть концепция сводится к реализации комплекса охранных мер, которые должны быть оптимальными по времени реакции на угрозу, приемлемыми по стоимости и приносящими прибыль.

Идентификация и классификация возможных угроз повышает эффективность защиты. Ожидаемая угроза распознается быстрее, чем неожиданная.

Своевременному обнаружению угрозы НСД  способствуют следующие меры:

  • ранжирование угроз по вероятности осуществления;
  • составление перечня субъектов (лиц и организаций) — потенциальных нарушителей;
  • мониторинг состояния наиболее уязвимых направлений деятельности субъекта или объекта;
  • применение технических средств обнаружения (ТСО) угрозы посягательства с характеристиками, позволяющими минимизировать (в пределах заданной стоимости ТСО) время обнаружения НСД;
  • оптимальное сочетание  физической охраны и ТСО.

3.7. Технологии и системы информационной безопасности

Система информационной безопасности должна включать организационные, технологические и программные методы и средства, находящиеся  друг с другом в гармоническом единстве.

Технологии информационной безопасности соответствуют низшему уровню безопасности. Они направлены на решение какой-то частной задачи защиты информации. На практике не используют отдельные технологии, а организуют комплексную защиту, построенную на профилях, системах защит или системе безопасности. Тем не менее, целесообразно их рассмотрение, как элементов, определяющих более сложные комплексы безопасности.

Технологии информационной безопасности  разнообразны и зависят от различных факторов, включая решаемые задачи, организацию обработки и хранения данных, а также применяемое ПО. Тем не менее можно дать общие характеристики этих технологий.

Можно выделить следующие группы методов и технологий информационной безопасности: общие, специальные и комплексные.

Общие — основаны на организации надежной устойчивой работы любой автоматизированной системы, увеличении ее жизненного цикла, оптимизации работы системы и повышение качества функционирования автоматизированной системы, снижение нагрузки на человека и  т.п.

Специальные технологии — посвящены непосредственно отдельным аспектам защиты. Они направлены на реализацию решения отдельных задач информационной безопасности, к примеру, методы организации паролей, защита экрана, защита дисков и отдельных файлов, администрирование и разграничения доступа, шифрование и дешифрование,  антивирусная защита, ограничение и разграничение доступа, защита от вторжения через Интернет, технические методы защиты, законодательные меры и т.п.

Комплексные технологии основаны на взаимосвязи различных общих и специальных методов в единую систему, в соответствии  с задачами организации и классификацией защищаемой в ней информации.

Общие технологии информационной безопасности. Информационная безопасность автоматизированной информационной системы связана с ее надежной и безотказной работой. Всякие зависания и неполадки нарушают информационную безопасность и должны быть сведены к минимуму.

Ядром автоматизированных систем является компьютер. Неполадки в его работе  имеют внешнее и внутреннее происхождение. Большинство из них   вызваны действиями пользователя.

Для уменьшения и исключения внутренних ошибок, их анализа и  предотвращения применяют различные утилиты: сервисные, поиска неисправностей, диагностики, составления отчетов и настройки системы. Утилиты могут образовывать комплексы или функционировать независимо.

Возможны аварии при непредвиденных ситуациях, стихийных бедствиях и т.д. Для  быстрого восстановления данных в систему защиты должна входить персональная программа резервного копирования. С помощью утилит резервного копирования можно обезопасить себя от катастрофических потерь данных и отказов жесткого диска. Новейшие утилиты резервного копирования совместимы с разнообразными устройствами и обеспечивают полное восстановление данных после аварии.

Применение различных сервисных утилит облегчает работу с  информационной системой и  способствует защите  информации. Снижение нагрузки на пользователя приводит к  уменьшению ошибок в процессе работы. Поэтому повышение эффективности работы с помощью различных утилит приводит к повышению защищенности компьютера и автоматизированной  системы.

К общим методам информационной безопасности относят программы для сжатия файлов. Необходимость в сжатии возникает при хранении неиспользуемой информации и пересылке большого числа сообщений электронной почты с присоединенными файлами или загрузке файлов из Internet.

Специальные фильтрующие утилиты предотвращают доступ к нежелательной информации. Они устанавливаются администратором сети. Фильтрующие утилиты могут использоваться родителями для предотвращения доступа детей к узлам Web с нежелательным содержанием и контроля за использованием Internet.

Ускорение поиска информации существенно сокращает время работы информационных систем и с Internet. В технологическое ПО должны входить утилиты, ускоряющие процедуру загрузки информации из Web, инструменты для повышения эффективности поиска в Web и программы быстрой пересылки сообщений через Internet. Даже известные поисковые системы  Rambler, Yahoo! и Excite, требуют много времени и применение спецутилит позволит его уменьшить.

Специальные технологии информационной безопасности. Информационная безопасность в целом обеспечивается рядом специальных технологий, дополняющих друг друга. В защищаемой информационной системе выделяют различные специальные методы и технологии, такие как конфиденциальность, аутентификация, целостность,  управление и  контроль доступа.

Информационная система должна быть защищена с момента ее включения. Это определяет необходимость применения программного обеспечения, предотвращающего запуск компьютера без пароля. Выбор паролей не должен быть произвольным, а проходить при строгом административном контроле, что гарантирует соответствие  паролей строгим критериям.

Аутентификация строится  на методах опознавания отдельных пользователей в соответствии с регламентом. Она может быть основана на ключевом файле, разместить который можно на жестком или гибком диске.

Основные функции антивирусной программы — поиск вирусов лечение и восстановление, сохранение в специальном карантинном каталоге неизлечимых файлов, удаление зараженных файлов и составление отчета о проделанной работе для последующего анализа.

Поскольку информация выводится на экран, откуда она может быть снята с помощью экранных шпионов и др. программ, необходимо защищать экран. Для защиты экрана  необходим защищенный паролем модуль сбережения экрана и составной пароль.

Основная информация хранится на жестких дисках. Защита жестких дисков осуществляется главным паролем и ежедневно сменяемым шифром. При различной по ценности информации, размещаемой в различных файлах,  необходимы утилиты для защиты отдельных файлов (групп файлов), а не только жестких дисков в целиком. Защита обеспечивается  использованием специальных ключей.

Для пересылки ценной информации по электронной почте необходимо вручную или автоматически шифровать и дешифровать файлы. Возможно создание саморасшифровывающихся файлов электронной почты, расшифровка которых возможна только при условии, что получатель владеет ключом. Шифрование файлов может выполняться незаметно для пользователя при их переносе в специальную папку, что делает утилиту удобной для эксплуатации. Можно создать и самоисполняемые зашифрованные файлы, для доступа к которым применяется пароль совместного пользования.

С появлением автоматизированной обработки информации изменились физические носители информации и усложнились технические средства ее обработки.

С усложнением обработки, возросло количество технических средств, участвующих в ней. Это приводит к увеличению каналов несанкционированного доступа и случайных воздействий на систему.

Увеличение информационных объемов, концентрация информации, рост числа пользователей повышают вероятность преднамеренного несанкционированного доступа к информации. В связи с этим развиваются старые и возникают новые дополнительные методы защиты информации в вычислительных системах:

  • методы функционального контроля, обеспечивающие обнаружение и диагностику отказов, сбоев аппаратуры и ошибок человека, а также программные ошибки;
  • методы повышения достоверности информации;
  • методы защиты информации от аварийных ситуаций;
  • методы контроля доступа к внутреннему монтажу аппаратуры, линиям связи и технологическим органам управления;
  • методы разграничения и контроля доступа к информации;
  • методы идентификации и аутентификации пользователей, технических средств,  носителей информации и документов;
  • методы защиты от побочного излучения и наводок информации.

Особо следует отметить сервисные программы при работе с Интернет. Специальные комплексы для защиты информации в Web  служат для оповещения пользователя о попытках загрузки с серверов элементов управления ActiveX, апплет Java или cookie-файлов, способных нанести ущерб вашей машине.

Комплексные методы информационной безопасности. Комплексные методы информационной безопасности основаны на использовании трех подходов. Эти три подхода могут быть использованы раздельно или совместно. По нарастанию уровня защиты они располагаются следующим образом: профиль защиты, система защиты, система информационной безопасности. При этом все должно опираться на политику безопасности.

Профилем называется гармонизированная совокупность стандартов. В области защиты информации профилем называют совокупность гармонизированных мер и методов по организации информационной безопасности.

Профиль защиты предназначен для определения и обоснования состава и содержания средств защиты, спецификации технологии разработки и регламентации процесса квалификационного анализа информационной системы (ИС) или информационного продукта (ИП). Профиль защиты состоит из следующих пяти разделов:

  • описание;
  • обоснование;
  • функциональные спецификации ИС или ИП;
  • • требования к технологии разработки ИС или ИП;
  • • требования к процессу квалификационного анализа ИС или ИП.

Описание профиля содержит классификационную информацию, необходимую для его идентификации в специальной картотеке. “Федеральные критерии”[USA] [14] предлагают поддерживать такую картотеку на общегосударственном уровне. Это позволит любой организации воспользоваться созданными ранее профилями защиты непосредственно или использовать их в качестве прототипов для разработки новых. В описании профиля защиты должна быть охарактеризована основная проблема или группа проблем обеспечения безопасности, решаемых с помощью применения данного профиля.

Обоснование содержит описание среды эксплуатации, предполагаемых угроз безопасности и методов использования информационного продукта. Кроме того, этот раздел содержит подробный перечень задач по обеспечению безопасности, решаемых с помощью данного профиля. Эта информация дает возможность определить, в какой мере данный профиль защиты пригоден для применения в той или иной ситуации. Предполагается, что данный раздел ориентирован на службы безопасности организаций, которые изучают возможность использования информационного продукта, соответствующего данному профилю защиты.

Функциональные спецификации содержат описание функциональных возможностей средств защиты ИС или ИП и определяют условия, в которых обеспечивается безопасность в виде перечня угроз, которым успешно противостоят предложенные средства защиты. Угрозы, лежащие вне этого диапазона, должны быть устранены с помощью дополнительных, не входящих в состав продукта, средств обеспечения безопасности. Очевидно, что чем сильнее и опаснее угрозы, тем более мощными и стойкими должны быть средства, реализующие функции защиты.

Требования к технологии разработки охватывают все этапы  создания ИС, начиная от разработки проекта и заканчивая вводом готовой системы в эксплуатацию. Раздел содержит требования, как к самому процессу разработки, так и к условиям, в которых она проводится, к используемым технологическим средствам, а также к документированию этого процесса. Выполнение требований этого раздела является непременным условием для проведения квалификационного анализа и сертификации информационного продукта.

Требования к процессу квалификационного анализа ИС или ИП регламентирует порядок проведения квалификационного анализа в виде методик исследований, тестирования или сертификации. Объем и глубина требуемых исследований зависят от наиболее вероятных типов угроз, среды применения и планируемой технологии эксплуатации.

Разработка профиля защиты осуществляется в три этапа: анализ среды применения объекта защиты  с точки зрения безопасности, выбор профиля-прототипа, синтез требований.

На первой стадии проводится анализ информации о среде предполагаемого применения объекта защиты. Анализ среды переходит в анализ, действующих в этой среде угрозах безопасности и анализ  недостатков существующих систем защиты.

Второй этап состоит в поиске профиля, который может быть использован в качестве прототипа для организации защиты.

“Федеральные критерии” [14] предусматривают создание специальной, доступной для разработчиков информационных продуктов картотеки, в которую должны быть помещены все разработанные когда-либо профили защиты. Это позволяет минимизировать затраты на создание профилей и учесть опыт предыдущих разработок.

Этап синтеза требований включает выбор наиболее существенных функций защиты и их ранжирование по степени важности с точки зрения обеспечения качества защиты. Выбор специфичных для среды требований безопасности должен быть основан на их эффективности для решения задачи противодействия угрозам. Разработчик профиля должен показать, что выполнение выдвинутых требований ведет к обеспечению требуемого уровня безопасности посредством успешного противостояния заданному множеству угроз и устранения недостатков защиты. Такую информацию можно получить в отечественных документах Гостехкомиссии.

При разработке профиля защиты необходимо анализировать связи и зависимости, существующие между функциональными требованиями и требованиями к процессу разработки, а также между отдельными требованиями внутри этих разделов. По завершении разработки профиль защиты подвергается проверке, целью которой является подтверждение его полноты, корректности, непротиворечивости и реализуемости.


ТЕМА 4. АВТОМАТИЗИРОВАННЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ В МЕНЕДЖМЕНТЕ И УПРАВЛЕНИИ

4.1. Автоматизированные системы управления

Автоматизированные системы управления (АСУ)  — совокупность математических методов, технологических  и технических средств, включающих цепи обратной связи, обеспечивающих рациональное управление объектом  или процессом  в соответствии с заданной целью. АСУ включает   математическое, информационное, технологическое и техническое  обеспечение. Различают АСУ объектами (технологическими процессами — АСУТП, предприятием — АСУП, отраслью — ОАСУ) и АСУ функциональными системами (проектирования,  материально-технического обеспечения)

В теории управления выделяют три уровня управления: стратегический (высший), тактический (средний), низший (операционный). АСУ как информационная система может быть использована на верхнем уровне управления. По своим технологическим возможностям одним из основных назначений АСУ является управление и принятие решений. Обобщенная модель управления в показана на рис.4.1.

Особенностью такой  модели является наличие цепи обратной связи, включающей не только модель объекта управления, но и модель среды , в которой этот объект находится.

Элементами модели  управления являются объект управления (ОУ) и система управления. Объект управления функционирует во внешней среде, которая оказывает воздействие на ОУ и на результат его деятельности (рис.4.1).

Система управления (СУ) включает контролирующую систему, которая занимается сбором информации: о состоянии ОУ, о внешней среде, о результатах деятельности ОУ.

Информация, собранная в контролирующей системе, поступает в систему анализа, где производится обобщение, анализ и представление информации.

Результаты анализа поступают в орган управления, где в соответствии с целями деятельности объекта управления принимается решение и результат принятия решения направляется на ОУ.

Рассматривая данную систему по трем уровням управления можно определить, что на нижнем (операционном) уровне осуществляется сбор первичной информации и ее унификация (контролирующий орган рис.4.1).

На среднем уровне управления осуществляется обобщение, анализ, получение оценок и т.п. Эти работы выполняются в системе анализа (рис.4.1).

На верхнем уровне управления (орган управления) принимаются решения.

Таким образом, в процессе управления задействованы все уровни управления: нижний, средний и высший.

Модель поддержки принятия решений представляет собой фрагмент модели принятия решений. В процессе поддержки принятия решений обработка информации выполняется в основном на среднем и в меньшей степени на операционном уровнях.

Принципиальным отличием технологии поддержки принятия решений от технологий управления является подготовка информации (моделей), на основе которых впоследствии будет приниматься решение.

На рис.4.2 приведена технологическая схема поддержки принятия решений, основанная на применении аналитической информационной системы.

Аналитическая информационная система (АнИС) представляет собой объединение контролирующего органа и системы анализа (рис.4.1).

Это объединение не механическое, а технологическое, т.е. обусловлено целями и технологиями обработки информации.

АнИС исследует внешнюю среду и выделяют два класса факторов:

— независимые факторы (НФ), на которые невозможно воздействовать в рамках системы управления;

— изменяемые факторы (ИФ), которые можно изменить применяя управляющие решения.

АнИС должна содержать базу данных, содержащую набор типовых методов принятия решений для так называемых регламентных (известных) ситуаций.

По мере анализа новых ситуаций и получения для них эффективных решений они переводятся в класс регламентных. Наличие независимых факторов, а также неопределенности в состоянии среды исключает возможность однозначного принятия решения.

Уменьшение неопределенности осуществляют разными способами, одним из которых является моделирование и получение наборов условных состояний внешней среды. Среди этих возможных состояний выделяют существенные (значимые) и несущественные. Для каждого из значимых состояний среды разрабатывают набор проектов решений.

В этом и заключается поддержка принятия решений. Таким образом, поддержка принятия решений может быть определена как совокупность технологий:

— сбора, обобщения, анализа;

— выявления изменяемых и неизменяемых факторов внешней среды;

— оценка неопределенности ситуации внешней среды;

— уменьшение неопределенности путем моделирования состояний внешней среды;

— использование базы типовых решений для регламентных ситуаций;

— разработка набора альтернатив решений;

— разработка прогнозных оценок.

Следует подчеркнуть наиболее важные моменты: уменьшение неопределенности путем моделирования (создания набора) ситуаций и разработка прогнозных оценок.

Рассматривая ГИС как аналитическую систему для поддержки принятия решений следует отметить дополнительную возможность, которую она предоставляет лицу принимающему решение (ЛПР).

В отличие от набора альтернатив А1, А2, А3, … (рис.4.2), которые можно получить в существующих АнИС, современные АСУ дополнительно обеспечивают набор визуальных средств поддержки принятия решений В1, В2, В3,  (рис.4.2). Это достигается применением пакетов деловой и инженерной графики

Можно констатировать, что поддержка принятия решений, как технология, применяется при наличии неопределенности в исходной информации.

Технология поддержки принятия решений сводится к дифференциации состояний внешней среды и объекта управления. Неопределенность уменьшается или исключается путем ввода набора параметров, характеризующих набор состояний, и определения этих параметров на интервальных (от и до) или точечных (ровно) значениях. Набор возможных состояний среды и объекта определяет набор альтернатив.

После разработки набора альтернатив может возникнуть задача уточнения или точного определения параметров состояний среды. Это определится на основе сопоставительного анализа альтернатив.

4.2. Информационные системы менеджмента

В узком смысле информационная система менеджмента (ИСМ) (Management Information System — MIS) автоматизированная информационная система, предназначенная для  получения прошлых, настоящих и предполагаемых данных о внутренних операциях и внешних событиях. Своевременно предоставляя информацию, необходимую для принятия решений, она поддерживает такие функции предприятия, как планирование, контроль и оперативное управление

В широком смысле слова информационная система менеджмента предприятия (ИСМП) – это операционная среда, которая способна предоставить менеджерам и специалистам актуальную и достоверную информацию обо всех бизнес-процессах предприятия, необходимую для планирования операций, их выполнения, регистрации и анализа. ИСМП — содержит (в силу достоверности используемой информации) описание полного рыночного цикла – от планирования бизнеса до анализа результатов деятельности предприятия.

Управление предприятиями в современных условиях требует все большей оперативности. Поэтому использование ИСМП является одним из важнейших рычагов развития бизнеса.

Задачи, решаемые ИСМП, во многом определяются областью деятельности, структурой и другими особенностями конкретных предприятий. Примерный перечень задач, которые должна решать ИСМП на различных уровнях управления предприятием и для различных его служб приведен в табл.4.1.

Информационные системы менеджмента являются технологической поддержкой контроллинга.

Задачи ИСМП, решаемые для каждого уровня управления и службы предприятия, соответствуют задачам, решаемым контроллингом в той или иной сфере деятельности предприятия (а именно, контроллингом в системе управления, финансовым контроллингом и т.д.). Если рассматривать структуру ИСУП, то можно выделить 5 основных модулей, которые присутствуют в каждой информационной системе. Это финансово-экономическое управление, бухгалтерия и кадры, склад, производство, торговля (сбыт).

4.3. Информационные системы управления предприятием

4.3.1. Объемно-календарное планирование MPS

Первым стандартом управления бизнесом было использование системы  MPS (Master Planning Scheduling), или системы объемно-календарного планирования. Технология работы системы заключалась в  формировании  плана продаж  или «объема продаж», с разбивкой по календарным периодам. Отсюда название системы — обьемно-календарное. По плану объема продаж формируется план пополнения запасов  за счет производства или закупки.

 По плану объема продаж оцениваются финансовые результаты по периодам, в качестве которых используются периоды планирования или финансовые периоды.

Таким образом, основой управления в этих системах был объем продаж, планируемый и фактический. Различие между планом и фактом служило для принятия дополнительных управляющих воздействий.

При мелком и простом производстве такой подход был эффективен. При сложном производстве  возникают проблемы. Одной из таких проблем, возникающих при формировании заказа, является прогнозирование необходимого объема и срока поставки. При планировании крупных оптовых партий возникает  необходимость прогнозировать спрос на длительное время вперед, что требует учитывать длительность производства и потребности в складских площадях. При планировании мелких  оптовых партий  недопустимо отсутствие в продаже «товаров повседневного спроса», так как это может привести к уходу клиента к другому поставщику. В результате возникает «страховой запас» в размере, гарантирующем ритмичный производственный процесс.

4.3.2. Статистическое управление запасами SIC

Возрастание значения запасов как фактора оценки эффективности деятельности фирмы привело к появлению информационных систем управления, которые получили название «статистического управления запасами». В их основе лежит использование  статистических методов, поэтому и возникло такое название  «статистическое управление запасами»  («Statistical Inventory Control» — SIC).

Исследование динамики запасов этим подходом привело к появлению двух понятий:

“точка заказа” — величина, которая определяет уровень складских запасов. При снижении планового запаса ниже этого уровня необходимо сделать заказ поставщику;

 «уровень пополнения» (запаса товара на складе) количество товара, при достижении которого запасы товара на складе не следует увеличивать.

Заказ на пополнение следует делать своевременно, с учетом времени доставки, при этом объем поставки может не вписываться в плановый «уровень пополнения».

Таким образом, в этих системах критерием управления является объем запасов, который не должен быть ниже точки заказа и не выше уровня пополнения. Управление сводится к принятию управляющих воздействия для регулирования величины запасов в этих пределах.

Изделия, производимые в ходе сборочных операций, стали представляться в виде иерархий, получивших обобщенное название список материалов (bill of material —  BOM). Иерархический список показывает количество каждого элемента (узел, подузел, деталь, сырьевой материал), необходимого для завершения одной единицы изделия на каждом последующем уровне сборки. Внутреннюю структуру списка материалов визуально можно представить в виде дерева структуры изделия, на котором все компоненты расположены по уровням производственного процесса.

В системах SIC возникают проблемы при усложнении производства и появлении сложных изделий, в которых количество компонентов измеряется  тысячами. В результате проблемы управления запасами стали в несколько раз сложнее, поскольку кроме окончательных комплектующих потребовалось управлять запасами узлов.

В свою очередь узлы могли производиться в ходе «единого» сборочного процесса или на вспомогательных производствах, а могли — на основе субподряда «на стороне». В ряде случаев один и тот же узел мог как заказываться, так и производиться. При этом требования к точности соблюдения сроков поставки такого рода компонентов стали во много раз выше, чем ранее для «простых» комплектующих.

4.3.3. Планирование материальных потребностей MRP

Решение проблем, возникающих при работе со сложными  списками материалов (BOM), привело к появлению нового типа систем управления.

В результате решения этой проблемы  возникла методология планирования производств (в основном сборочных или «дискретных»). Эти системы были предназначены  для решения проблемы формирования заказа на комплектующие и узлы при использовании данных (потребностях) обьемно-календарного плана производства (MPS).

Эта методология  получила название MRP (Materials Requirement Planning – планирование материальных потребностей). Прежде чем описывать саму MRP, следует остановиться  на ее основных  понятиях:

Материалами называют сырье и отдельные комплектующие, составляющие конечный продукт. 

MRP-программа — компьютерная программа работающая по алгоритму, регламентированному MRP методологией. Она обрабатывает файлы входных данных и формирует на их основе файлы — результаты.

Статус материала является основным указателем на текущее состояние материала. Каждый отдельный материал, в каждый момент времени, имеет статус в рамках MRP-системы, который определяет, имеется ли данный материал в наличии на складе, зарезервирован ли он для других целей, присутствует ли в текущих заказах, или заказ на него только планируется. Таким образом, статус материала однозначно описывает степень готовности материала быть пущенным в производственный процесс.

Страховой запас — объем материала, необходимый для поддержания процесса производства в случае возникновения непредвиденных и неустранимых задержек в его поставках. В идеальном случае, когда механизм поставок безупречный, MRP-методология не постулирует обязательное наличие страхового запаса, и его объемы устанавливаются различными для каждого конкретного случая, в зависимости от сложившейся ситуации с поступлением материалов.

Потребность в материале представляет собой количественную единицу в MRP-программе, отображающую возникшую в течение периода планирования необходимость в заказе данного материала. Различают понятия полной потребности и  чистой потребности в материале. Полная потребность отображает то количество материалов, которое требуется пустить в производство. Чистая потребность учитывает наличие всех страховых и зарезервированных запасов данного материала. Заказ в системе автоматически создается по возникновению отличной от нуля чистой потребности.

Метод MRP основывается на системе расчетов, использующих данные основного производственного плана, при построении которого за основу берется ожидаемый (фактический спрос) на готовую продукцию. Основной производственный план разрабатывается исходя из прогноза спроса или информации о принятых к исполнению (плановых) заказах с утвержденными (ожидаемыми) датами поставок, а также о потребностях в пополнении страховых запасов. План производства определенного количества конечной продукции “переводится на язык запросов”, на компоненты и материалы, используя производственные данные, чтобы определить, когда и сколько заказывать.

Таким образом, MRP начинается с создания графика (т.е. объемно-календарного плана MSP), представляющего собой предполагаемый план выпуска конечного продукта.

Объемно-календарный план в свою очередь превращается в ряд плановых показателей, являющихся основой для дальнейшего планирования потребностей в материалах, комплектующих и узлах.  При составлении объемно-календарного плана следует принимать во внимание прогноз, укрупненный производственный план, маркетинговые планы, планы замены продуктовых линеек, а также незавершенное производство, наличие запасов материалов и производственных мощностей

MRP — определяется как набор бизнес-процессов, который интегрирует основные процессы производства: выпуск продукции, планирование и управление запасами; позволяя эффективно управлять процессом производства и материалами.

Главной задачей MRP является обеспечение гарантии наличия необходимого количества требуемых материалов-комплектующих в любой момент времени в рамках срока планирования, наряду с возможным уменьшением постоянных запасов, а следовательно разгрузкой склада. На рис.4.3  отображены основные информационные элементы MRP-системы. Основные входные элементы MRP-системы следующие:

Описание состояния материалов (Inventory Status File) является основным входным элементом MRP-программы. В нем должна быть отражена максимально полная информация о всех материалах-комплектующих, необходимых для производства конечного продукта. В этом элементе должен быть указан статус каждого материала, определяющий, имеется ли он на руках, на складе, в текущих заказах или его заказ только планируется, а также описания, его запасов, расположения, цены, возможных задержек поставок, реквизитов поставщиков. Информация по всем вышеперечисленным позициям должна быть заложена отдельно по каждому материалу, участвующему в производственном процессе. 

Программа производства (Master Production Schedule) представляет собой оптимизированный график распределения времени для производства необходимой партии готовой продукции за планируемый период или диапазон периодов. Сначала создается пробная программа производства, впоследствии тестируемая на выполнимость дополнительно прогоном через CRP-систему (Capacity Requirements Planning), которая определяет достаточно ли производственных мощностей для ее осуществления.

Если производственная программа признана выполнимой, то она автоматически формируется в основную и становится входным элементом MRP-системы. Это необходимо потому как рамки требований по производственным ресурсам являются прозрачными для MRP-системы, которая формирует на основе производственной программы график возникновения потребностей в материалах. Однако, в случае недоступности ряда материалов, или невозможности выполнить план заказов, необходимый для поддержания реализуемой с точки зрения CPR производственной программы, MRP-система в свою очередь указывает о необходимости внести в нее корректировки.

Перечень составляющих конечного продукта (Bills of Material File) — файл списка материалов,  т.е.  их количество, требуемое для производства конечного продукта. Таким образом, каждый конечный продукт имеет свой перечень составляющих. Кроме того, здесь содержится описание структуры конечного продукта, т.е. он содержит в себе полную информацию по технологии его сборки. Чрезвычайно важно поддерживать точность всех записей в этом элементе и соответственно корректировать их всякий раз при внесении изменений в структуру иили технологию производства конечного продукта.

Напомним, что каждый из вышеуказанных входных элементов представляет собой компьютерный файл данных, использующийся MRP-программой. В настоящий момент MRP-системы реализованы на самых разнообразных аппаратных платформах и включены в качестве модулей в большинство финансово-экономических систем. Мы не будем останавливаться на техническом аспекте вопроса и перейдем к описанию логических шагов работы MRP-программы. Цикл ее работы состоит из следующих основных этапов:

Прежде всего, MRP-система, анализируя принятую программу производства, определяет оптимальный график производства на планируемый период. Далее, материалы, не включенные в производственную программу, но присутствующие в текущих заказах, включаются в планирование как отдельный пункт.

На этом шаге, на основе утвержденной программы производства и заказов на комплектующие, не входящие в нее, для каждого отдельно взятого материала вычисляется полная потребность, в соответствии с перечнем составляющих конечного продукта.

Далее, на основе полной потребности, учитывая текущий статус материала, для каждого периода времени и для каждого материала вычисляется чистая потребность, по указанной формуле. Если чистая потребность в материале больше нуля, то системой автоматически создается заказ на материал.  И, наконец, все заказы созданные ранее текущего периода планирования, рассматриваются, и в них, при необходимости, вносятся изменения, чтобы предотвратить преждевременные поставки и задержки поставок от поставщиков.

Таким образом, в результате работы MRP-программы производится ряд изменений в имеющихся заказах и, при необходимости, создаются новые, для обеспечения оптимальной динамики хода производственного процесса. Эти изменения автоматически модифицируют Описание Состояния Материалов, так как создание, отмена или модификация заказа, соответственно влияет на статус материала, к которому он относится. В результате работы MRP-программы создается план заказов на каждый отдельный материал на весь срок планирования, обеспечение выполнения которого необходимо для поддержки программы производства.

Основными результатами MRP-системы являются:

План Заказов (Planned Order Schedule) определяет, какое количество каждого материала должно быть заказано в каждый рассматриваемый период времени в течение срока планирования. План заказов является руководством для дальнейшей работы с поставщиками и, в частности, определяет производственную программу для внутреннего производства комплектующих, при наличии такового.

Изменения к плану заказов (Changes in planned orders) являются модификациями к ранее спланированным заказам. Ряд заказов могут быть отменены, изменены или задержаны, а также перенесены на другой период.

Также, MRP-система формирует некоторые второстепенные результаты, в виде отчетов, целью которых является обратить внимание на «узкие места» в течение планируемого периода, то есть те промежутки времени, когда требуется дополнительный контроль за текущими заказами, а также для того чтобы вовремя известить о возможных системных ошибках возникших при работе программы. Итак, MRP-система формирует следующие дополнительные результаты-отчеты:

Отчет об «узких местах» планирования (Exception report) предназначен для того, чтобы заблаговременно проинформировать пользователя о промежутках времени в течение срока планирования, которые требуют особого внимания, и в которые может возникнуть необходимость внешнего управленческого вмешательства. Типичными примерами ситуаций, которые должны быть отражены в этом отчете могут быть непредвиденно запоздавшие заказы на комплектующие, избытки комплектующих на складах и т.п.

Исполнительный отчет (Performance Report) является основным индикатором правильности работы MRP-системы и имеет целью оповещать пользователя о возникших критических ситуациях в процессе планирования, таких как, например, полное израсходование страховых запасов по отдельным комплектующим, а также о всех возникающих системных ошибках в процессе работы MRP-программы.

Отчет о прогнозах (Planning Report) представляет собой информацию, используемую для составления прогнозов о возможном будущем изменении объемов и характеристик выпускаемой продукции, полученную в результате анализа текущего хода производственного процесса и отчетах о продажах. Также отчет о прогнозах может использоваться для долгосрочного планирования потребностей в материалах.

Таким образом, использование MRP-системы для планирования производственных потребностей позволяет оптимизировать время поступления каждого материала, тем самым значительно снижая складские издержки и облегчая ведения производственного учета

4.3.4. Планирование производственных мощностей CRP

Методология, аналогичная методологии MRP, была разработана и для планирования производственных мощностей. Она получила название CRP (Capacity Resource Planning – планирование производственных мощностей). Уровень сложности решаемых с помощью CRP задач существенно выше, чем задач, решаемых с помощью MRP, так как станки могут переналаживаться и использоваться для выполнения различных операций.

Система планирования производственных мощностей по методологии CRP применяется для проверки пробной программы производства, созданной в соответствии с прогнозами спроса на продукцию, на возможность ее осуществления имеющимися в наличии производственными мощностями.

В процессе работы CRP-системы разрабатывается план распределения производственных мощностей для обработки каждого конкретного цикла производства в течение планируемого периода. Также устанавливается технологический план последовательности производственных процедур и, в соответствии с пробной программой производства, определяется степень загрузки каждой производственной единицы на срок планирования. Если после цикла работы CRP-модуля программа производства признается реально осуществимой, то она автоматически подтверждается и становится основной для MRP II-системы.

В противном случае в нее вносятся изменения, и она подвергается повторному тестированию с помощью CRP-модуля. В дальнейшем эволюционном развитии систем планирования производства они стали представлять собой интеграцию многих отдельных модулей, которые, взаимодействуя, увеличивали гибкость системы в целом.

Если  рассчитанный системой MRP контрольный график может оказаться нереальным с точки зрения требований по ресурсам, то производственные графики получают по CRP.

Производственные графики распределяют во времени использование ресурсов предприятия: оборудования и трудовых ресурсов. В иерархии принятия решений, составление графиков является последним этапом перед началом производства.

4.3.5. Планирование производственных ресурсов MRP II

Учет согласованного планирования и оптимизации потребностей  и мощностей привел к появлению объединенных  система планирования MRP-CRP. Эти системы получили название MRP II (Manufacturing Resource Planning- планирование производственных ресурсов). Фактически совместное планирование материальных потоков и производственных мощностей позволяет достаточно точно определить финансовые результаты сформированного производственного плана. При финансовом анализе в рамках MRP II не учитываются косвенные затраты (накладные расходы), инвестиционные платежи, график финансовых потоков.

Эта система была создана для эффективного планирования всех ресурсов производственного предприятия, в том числе финансовых и кадровых. Кроме того, система класса MRP II способна адаптироваться к изменениям внешней ситуации и эмулировать ответ на вопрос «Что если». MRP II представляет собой интеграцию большого количества отдельных модулей, таких как планирование бизнес-процессов, планирование потребностей в материалах, планирование производственных мощностей, планирование финансов, управление инвестициями и т.д. (Рис. 4.4)

Результаты работы каждого из модуля анализируются всей системой в целом, что собственно и обеспечивает ее гибкость по отношению к внешним факторам.

Именно это свойство является краеугольным камнем современных систем планирования, поскольку большое количество производителей производят продукцию с заведомо коротким жизненным циклом, требующую регулярных доработок. В таком случае появляется необходимость в автоматизированной системе, которая позволяет оптимизировать объемы и характеристики выпускаемой продукции, анализируя текущий спрос и положение на рынке в целом.

В информационных системах класса  MRP II предусматривают сервисные функции, значительно повышающие оперативность работы, например, автоматическая рассылка заказов «смежникам», то есть другим предприятиям холдинга или субподрядчикам, автоматическое формирование «сменных заданий», может предусматриваться связь с другими  компьютерными системами (АСУТП, САПР).

В соответствии со стандартами  MRP-II, в системе реализованы следующие  функции:

1 планирование продаж и производства.

2 управление спросом.

3 составление плана производства

4 планирование потребности

5 спецификация продуктов

6 управление складом

7 управление производством на уровне на уровне цехов.

8 планирование производственных мощностей

9 материально-техническое снабжение

10 планирование и контроль производственных операций

11 оценка результатов деятельности

4.3.6. Планирование ресурсов предприятия ERP

В начале 90-х гг. в систему классом  MRP-II  был интегрирован модуль финансового планирования FRP (Finance Requirements Planning). В результате чего родился новый стандарт управления запасом  ERP (Enterprise Resource Planning – планирование ресурсов предприятия). Эти системы  позволяют наиболее эффективно планировать всю коммерческую деятельность современного предприятия, в том числе финансовые затраты на проекты обновления оборудования и инвестиции в производство новой линейки изделий.

Цель ERP — интегрировать управление всеми ресурсами предприятия, а не только материальными, как в MRP II. Однако, по существу в ERP сохраняются подходы к планированию производства, принятые  в MRP II.

ERP можно рассматривать как набор интегрированных приложений, позволяющих создать информационную среду для автоматизации планирования, учета, контроля, анализа всех основных  бизнес-операций.

В состав ERP-систем входят функциональные блоки:

  • — планирование продаж и производства;
  • — управление спросом;
  • — укрупненное планирование мощностей
  • — основной план производства (план графика выпуска продукции)
  • — планирование потребности в материалах
  • — детализация сроков поставки
  • — спецификация изделия
  • — проверка и корректировка цеховых планов по мощностям
  • — управление закупками, запасами и продажами
  • — управление финансами
  •  — управление затратами
  • — управление проектами.

Применение методологии ERP становится стандартным. Производители, которые надеются иметь успех при возрастающей конкуренции на рынке, должны активно использовать ERP просто для того, чтобы соответствовать производственной эффективности конкурентов.

4.3.7. Планирование ресурсов, синхронизированное с потребителем ERP II

Система планирования производства должна иметь два фокуса — на производственной эффективности и на создании покупательской ценности. Эта новая парадигма планирования и есть планирование ресурсов, синхронизированное с покупателем — CSRP(Customer Synchronized Resource planning-планирование ресурсов, синхронизированное с потребителем), Она была разработана в  ходе развития  ERP-систем.  Был разработан стандарт CSRP: CRM – управление взаимоотношениями с клиентами. Это привело к   созданию ERP II – управление ресурсами и внешними связями

Эта концепция охватывает почти полностью весь жизненный цикл товара (производственный, логистический, предпродажный, послепродажный). Чтобы правильно управлять стоимостью товара, необходимо знать, во сколько обойдется продвижение и обслуживание товара данного типа, и учитывать все элементы его функционального жизненного цикла, а не только производства.

Сущность данной концепции состоит в том, что при планировании и управлении компанией следует учитывать не только основные производственные и материальные ресурсы предприятия, но и вспомогательные ресурсы (ресурсы, потребляемые во время маркетинговой и текущей работы с клиентом, послепродажного обслуживания реализованных товаров и т. д.).

Это приобретает решающее значение для повышения конкурентоспособности предприятия, где маркетинговый жизненный цикл товара (создание спроса, разведка рынка и выброс товара на рынок, быстрый рост спроса, устойчивый спрос, уход с рынка) невелик и требуется оперативно реагировать на изменение желаний потребителя.

CSRP использует проверенную, интегрированную функциональность ERP и регулирует производственное планирование от производства далее, к покупателю. CSRP предоставляет действенные методы и приложения для создания продуктов с повышенной ценностью для покупателя. Для внедрения CSRP необходимо:

Оптимизировать производственную деятельность (операции), построив эффективную производственную инфраструктуру на основе методологии и инструментария ERP;

Интегрировать покупателя и сфокусированные на покупателе подразделения организации, с основными планирующими и производственными подразделениями; и

Внедрить открытые технологии, чтобы создать технологическую инфраструктуру, которая может поддерживать интеграцию покупателей, поставщиков и приложений управления производством

Основная идея ERP II – выход за рамки задач управления процессами внутри предприятий  она подразумевает усиление конкурентоспособности, в рамках совместной коммерции, на основе общей информации, используемой совместно с партнерами.

ERP II – бизнес-стратегия, включающая определенный набор приложений, помогающих клиентам и акционерам компании увеличивать стоимость бизнеса за счет эффективной IT – поддержки, и оптимизации процессов как внутри п/п, так и во внешнем мире.

CSRP — это первая бизнес методология, которая интегрирует деятельность предприятия, ориентированную на покупателе, в центр системы управления бизнесом.

CSRP устанавливает методологию ведения бизнеса, основанную на текущей информации о покупателе. CSRP сдвигает фокус предприятия с планирования от потребностей производства к планированию от заказов покупателей. Информация о покупателях и услуги вплавляются в основу организации (рис. 4.6). Деятельность по производственному планированию не просто расширяется, а удаляется и заменяется запросами покупателей, переданными из подразделений организации, ориентированных на работу с покупателями.

CSRP переопределяет практику бизнеса, фокусируя ее на рыночной активности, а не на производственной деятельности. Бизнес-процессы синхронизируются с деятельностью покупателей.

CSRP переопределяет обслуживание покупателей и расширяет его за пределы обычной телефонной поддержки и выдачи справки о счетах. При использовании модели CSRP покупательские услуги становятся спинным мозгом целого предприятия, командным пунктом для организации. Центр технической поддержки покупателей отвечает за доведение критической информации о покупателях к исполнительным центрам организации

Непосредственная интеграция с информацией о конфигурации заказов позволяет производственным подразделениям увеличить целостность процесса планирования путем снижения количества повторной работы и снижения числа перерывов из-за наплыва заказов.

Усовершенствование производственного планирования дает возможность производителям обеспечить лучшую оценку сроков поставок и улучшить поставку вовремя.

Производственное планирование теперь позволяет оптимизировать операции на основе действительных покупательских заказов, а не на прогнозах или оценках. С доступом в реальном времени к точной информации о заказах покупателей, подразделения планирования могут динамически изменять группирование работ, последовательность исполнения заказов покупателей, приобретения и заключения субконтрактов с целью улучшения обслуживания покупателей и снижения стоимости.

Требования покупателей к продукту могут передаваться непосредственно от покупателя к субконтрактору или поставщику, устраняя ошибки и задержки, которые встречаются при трансляции заказов покупателей в заказы на покупку. Изменения в заказе покупателя могут приводить к автоматическим изменениям в заказах поставщикам, уменьшая количество повторной работы и задержки. Качество продуктов и правильность заказа основных комплектующих могут быть значительно улучшены, а также уменьшены циклы их доставки.

Эти  примеры показывают выгоды, которые могут быть достигнуты путем направления  бизнеса и интеграции покупателя в центр исполнительной системы.

Выгоды успешного применения CSRP — это повышение качества товаров, снижение времени поставки, повышение ценности продуктов для покупателя и так далее, а в результате этого — снижение производственных издержек, но что более важно, это создание инфраструктуры приспособленной для создания продуктов удовлетворяющих потребности покупателя, улучшение обратной связи с покупателями и обеспечение лучших услуг для покупателей.

Это не эффективность производства, которая будет обеспечивать временные конкурентные преимущества, скорее это способность создавать продукты, удовлетворяющие потребности покупателя и лучший сервис. Способность создавать покупательскую ценность приведет к росту доходов и устойчивому конкурентному преимуществу.

При использовании модели бизнеса CSRP, традиционные бизнес-процессы пересматриваются в направлении к обслуживанию покупателей и создании продуктов удовлетворяющих их потребности. Внедрение приложений CSRP подталкивает руководителей предприятия к изменению. Внутренняя направленность традиционных производственных структур, сегментированная по отделам и функциональности, ориентируется на внешнюю сферу. CSRP позволяет построить прямой и обратный потоки информации между покупателем и производителем.

Список сокращений

АСУ  — автоматизированная система управления

БД — база данных

БП — бизнес-процесс

ВС внешняя среда

ИМ — информационный менеджмент

ИМд  — Информационная модель

ИП — информационная продукция

ИПИ — технологии — технологии Информационной Поддержки Изделий

ИС информационные системы

ИСМП — информационная система менеджмента предприятия

ИТ информационные технологии

КВ — корректирующее воздействие

ОУ объект управления

ПП — программная продукция

ПУИР —  подсистема управления информационными рисками

РА  — Результаты анализа

САПР —  система автоматизированного проектирования

СКиА  — системы контроля и анализа

СОС  — сервер обработки событий (

СТЭП — социальные, технические, экономические, политические факторы

СУБД  — система управления базами данных

УВ — управляющее  воздействие

УС — управляющая система

BOM — bill of material

CRP- Capacity Requirements Planning  планирование производственного оборудования

CRP II  — Capacity Resource Planning – планирование производственных мощностей

CSRP  — Customer Synchronized Resource planning-планирование ресурсов, синхронизированное с потребителем),

ERP — Enterprise Resource Planning – планирование ресурсов предприятия

FRP Finance Requirements Planning  — модуль финансового планирования

MIS   — Management Information System —

MPS — Master Planning Scheduling

MRP — Materials Requirement Planning планирование материальных потребностей

MRP II  — Manufacturing Resource Planning- планирование производственных ресурсов

OLAP — online analytical processing — системы оперативного анализа

OLTP  — online transaction processing,- оперативная обработка транзакций

SIC   — Statistical Inventory Control

Литература

  1. Введение в информационный бизнес /Под ред. В.П. Тихомирова и А.В. Хорошилова. — М.: Финансы и Статистика (ФиС), 1996 -240с.
  2. Годин В.В., Корнеев И.К. Управление информационными ресурсами. — М.: «Инфра-М», 2000. — 352 с.
  3. Грабауров В.А. Информационные технологии для менеджеров. — М.: ФиС, 2001, — 368 с.
  4. Карминский А.М., Нестеров П.В. Информатизация бизнеса. — М.: ФиС, 1997.
  5. Костров А.В. Основы информационного менеджмента — М.: ФиС, 2001. — 336 с.
  6. Кузьминов Я, Яковлев А., Гохберг Л., Ларионова М., Кузнецов Б.  РОССИЯ. Формирование институтов новой экономики. — М. ГУ ВШЭ, 2003. — 48 с.
  7. Мескон М., Альберт М., Франклин Х. Основы менеджмента / перевод с англ. Под ред. д. э.  н.  Л. И. Евенко. — М.: Академия народного хозяйства при правительстве РФ,  Издательство «ДЕЛО» — 1997
  8. Орлов А.И. Менеджмент.  — М.: Издательство «Изумруд», 2003. —  298 с.
  9. Поляков А.А., Цветков В.Я. Прикладная информатика — М.: «Янус-К», 2002.- 392с.
  10. Стрелец И.А. Новая экономика и информационные технологии. — М.: «Экзамен», 2003 -256 с.
  11. Теория управления/ Под общей ред. А.Л.Гапоненко, А.П. Панкрушина. – М.: Из-во РАГС, 2004. — 558 с.
  12. Цветков В.Я.,. Информационные технологии управления и системы  в экономике. —  М.: МГУГиК.- 2006. — 56 с.
  13. Экономическая информатика. Введение в экономический анализ информационных систем. -М.: ИНФРА-М.- 2005. — 958 с.
  14.  Federal Criteria for Information Technology Security. National Institute of Standard and Technology & National Security Agency. Version 1.0. December, 1992

СОДЕРЖАНИЕ

Введение. 3

ТЕМА 1. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ   4

1.1. Основные понятия. 4

1.2. Концептуальное содержание понятия информационный менеджмент. 6

1.3. Информационный менеджмент в антикризисном управлении. 6

1.4.  Информация. Действия над информацией. 10

1.5. Информационные ресурсы.. 12

1.6. Информационные продукты  и услуги. 14

1.7. Информационные модели. 17

1.8. Информационное моделирование. 21

1.9. Качество информации и информационных ресурсов. 23

1.10. Электронные ресурсы.. 25

1.11. Электронные документы.. 26

1.12. Мировые информационные ресурсы.. 32

1.13. Сетевой менеджмент. 34

1.14. Взаимодействие участников информационного рынка. 36

ТЕМА 2. МЕТОДИЧЕСКАЯ, ТЕХНОЛОГИЧЕСКАЯ И НОРМАТИВНАЯ БАЗА ИНФОРМАЦИОННОГО МЕНЕДЖМЕНТА.. 38

2.1. Информационные системы.. 38

2.2. Информационная инфраструктура. 39

2.3. Открытые стандарты информационного обмена. 40

2.4. Intranet как технология работы с корпоративными электронными ресурсами  45

2.5. Информационно-поисковые системы.. 50

2.6. Автоматизированные интегрированные информационные системы. 54

Тема 3. ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ — ОСНОВА БЕЗОПАСНОСТИ РАЗВИТИЯ ОРГАНИЗАЦИИ.. 56

3.1. Управление информационными рисками. 56

3.2. Система управления информационными рисками. 59

3.3. Стратегии управления информационными рисками. 61

3.4. Нормы поддержки информационной безопасности. 61

3.5. О категориях информации. 62

3.6. Политика и уровни безопасности. 65

3.7. Технологии и системы информационной безопасности. 69

ТЕМА 4. АВТОМАТИЗИРОВАННЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ В МЕНЕДЖМЕНТЕ И УПРАВЛЕНИИ.. 76

4.1. Автоматизированные системы управления. 76

4.2. Информационные системы менеджмента. 80

4.3. Информационные системы управления предприятием. 82

4.3.1. Объемно-календарное планирование MPS. 82

4.3.2. Статистическое управление запасами SIC.. 83

4.3.3. Планирование материальных потребностей MRP. 84

4.3.4. Планирование производственных мощностей CRP. 90

4.3.5. Планирование производственных ресурсов MRP II 91

4.3.6. Планирование ресурсов предприятия ERP. 93

4.3.7. Планирование ресурсов, синхронизированное с потребителем ERP II 94

Список сокращений. 99

Литература. 101

Запись опубликована в рубрике Информационный менеджмент, Точные науки. Добавьте в закладки постоянную ссылку.