< Попер   ЗМІСТ   Наст >

Проблеми захисту інформації на підприємствах

Термін "безпека" використовується в розумінні мінімізації вразливості активів і ресурсів. Актив - це те, що має якесь значення (вартість), вразливість - це певна слабкість, яка може бути використана, щоб порушити систему або інформацію, що є в системі.

Безпека ІС - захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання інформації, модифікації або руйнування її компонент.

Загроза безпеці інформації - потенційне порушення системи, це подія або дія, яка може призвести до спотворення, несанкціонованого використання або руйнування інформаційних ресурсів системи, а також програмних і апаратних засобів. Загрози класифікуються на випадкові і навмисні, які можуть бути активні і пасивні.

Захисту вимагають інформація і дані, комунікаційні послуги і послуги з обробки та передачі даних, обладнання і засоби.

Методи і засоби забезпечення безпеки інформації:

 • а) фізичне - перешкода доступу до інформації (апаратури, відвідувачів);
 • б) управління доступом інформації - ідентифікація користувача; авторизація (перевірка повноважень); реєстрація звернення до захищених ресурсів; реагування системи при спробах несанкціонованих дій;
 • в) механізм шифрування;
 • г) регламентація, тобто створення таких умов автоматизації, обробки, зберігання і передачі інформації, при яких захист виконується найбільшою мірою;
 • д) примушення - метод захисту, при якому користувач і персонал ІС вимушені дотримуватися правил обробки і передачі інформації під загрозою відповідальності;
 • е) морально-етичні засоби захисту інформації, що включають норми поведінки, які складаються в компанії у процесі розвитку ІС.

В ІС використовують різні технології обробки інформації (рис. 1.7).

Організаційна структура підприємства регламентує схему інформаційних потоків системи управління і відповідні рівні прийняття рішень.

В ІС на рівні підприємства функціонує сукупність усіх застосувань для всіх структурних підрозділів. Тут підтримуються традиційні функціональні сфери підприємства, основними

Модель застосування інформаційних систем у виробництві

Рис. 1.9. Виробничий цикл в інтегрованому автоматизованому виробництві

Інформаційні системи в економіці

Конкретні задачі, що мають розв'язуватися ІС, залежать від тієї ПрО, для якої призначена система. Сфери застосування ІС різноманітні: банківська справа, страхування, медицина, транспорт, освіта, наука, будівництво тощо.

Без використання сучасних автоматизованих ІС важко уявити ефективну роботу підприємства, банку, державної установи, навчального процесу в навчальних закладах, бібліотеках.

Основна мета ІС полягає в отриманні цілеспрямованих результатів перероблення інформації у зручну для користувача

ПрО можуть бути оперативними, управлінськими і стратегічними. Оперативні системи забезпечують тільки короткострокове планування, тобто виконання операцій, які періодично повторюються, наприклад формулювання завдань співробітникам, облік робочого часу, розміщення замовлення на постачання товару. Оперативні системи використовуються лінійними менеджерами, диспетчерами, операторами та офісними службовцями.

Управлінські, або тактичні, системи підтримують діяльність менеджменту середнього рівня, що забезпечують короткострокове і середньострокове планування, організаційні задачі, управління, моніторинг і контроль.

Управлінські ІС застосовують частіше, ніж оперативні системи, але вони використовують в основному внутрішні джерела даних і забезпечують такі види підтримки:

 • o статичну інтеграцію та аналіз даних;
 • o звіти щодо відхилень та виняткових ситуацій;
 • o періодичні звіти та звіти, що формуються за запитами;
 • o порівняльний аналіз;
 • o прогнозування (аналіз трендів, прогнози продажу, грошових потоків або ринкові ніші);
 • o виявлення проблемних місць;
 • o деталізовані рішення (складання графіків робіт і робочих розкладів, замовлення матеріалів, рішення про те, що виробляти, коли і в яких кількостях);
 • o зв'язки та комунікації (функціональні менеджери потребують постійної взаємодії один з одним і з фахівцями).

Стратегічні системи забезпечують прийняття рішень, які міняють бізнес-плани та напрями розвитку бізнесу. Стратегічні системи підтримують тільки довгострокове планування. Введення нових виробничих ліній, розширення бізнесу, поширення операцій в інші країни - це приклади довгострокової діяльності.

Менеджери вищої ланки ухвалюють стратегічні рішення. Управлінські рішення приймаються менеджерами середньої ланки, а лінійні менеджери та оператори ухвалюють оперативні і поточні рішення. З'являється нова категорія працівників.

Нині сформувався новий тип менеджерів - працівники знань. Це люди, які створюють інформацію і знання у процесі своєї діяльності, інтегрують їх у бізнес або трансформують у бізнес-рішення. Це менеджери знань організації, фінансові та маркетингові аналітики, плановики виробництва, інженери знань, системні інтегратори.

На рис. 1.8. показано модель застосування інформаційних систем у виробничій сфері відносно інформаційного забезпечення для підтримки менеджерів різного рівня.

Нині поширеними інформаційними системами є планування виробничих ресурсів та комплексного планування роботи підприємства, які описано у розділі 5.

Інтегроване автоматизоване виробництво (ІАВ) - це концепція реалізації інтеграції різних ІС на підприємстві. ІАВ забезпечує: об'єднання виробничих технологій; автоматизацію виробничих бізнес-процесів на основі ІКТ; виробниче планування й управління ресурсами, інтеграцію та координацію ПЗ всіх аспектів проектування, конструювання, планування, виробництва тощо (рис. 1.9).

Постійний реінжиніринг бізнес-процесів, який потребує реструктуризації функціональних зв'язків та ієрархічних взаємодій може бути забезпечений таким інтегрованим автоматизованим виробництвом. Інтеграція бізнес-процесів між департаментами, корпораціями, партнерами-компанія ми вимагає від платформ ІС інтероперабельності, відкритості, масш-табованості.

Структуру інтегрованої ІС подано на рис. 1.10. Інформаційні потоки розподілених бізнес-процесів дають змогу забезпечити користувачам швидкий і легкий доступ до всіх ІР.

Інтеграція наявних непов'язаних між собою інформаційних систем є головною проблемою багатьох підприємств, архітектура клієнт - сервер і відкриті системи вирішують тільки частину інтеграційних проблем.

Розвинена мережева архітектура підприємства має або потужний сервер з підключеними до нього терміналами, або локальну розподілену мережу серверів і клієнтських робочих станцій, що забезпечує розподілене використання інформаційних ресурсів.

Інтегрована інформаційна система:розподілені дані та бізнес - процеси

форму. Неможливо реалізувати ІС без знань, орієнтованих на відповідну ІТ.

IT Це набагато ширше поняття порівняно з ІС, при цьому ІТ може існувати поза ІС, але не навпаки. Приміром, праця лю-дини-референта базується на певній технології обробки наукових статей, проте жодна ІС не реалізує такі функції.

Базові компоненти ІС: інформація; ІТ, на якій базується ІС; організаційні компоненти ПрО; функціональні компоненти ІС.

Ключові компоненти ІС підприємства - це її користувачі, підприємство як об'єкт управління та єдиний інформаційний простір підприємства.

Користувач - це будь-яка особа, яка використовує ІС або інформацію, що виробляється цією ІС. ІС підприємства має забезпечувати досягнення його стратегічних цілей, здійснення бізнес-операцій та ефективне вирішення питань керівництва підприємством.

Будь-яка ІС характеризується власним середовищем зберігання даних та засобами доступу до них. Наявність простого та зручного інтерфейсу є важливим фактором для користувача ІС. Саме ІС перетворює необроблені дані в інформацію, що визначає цілеспрямовані та ефективні дії керівника. Щоб отримати інформацію, потрібну для прийняття оптимальних стратегічних та оперативних рішень, необхідно мати ІС відповідної потужності. Тому еволюція підприємницьких ІС проходить шлях від використання окремого комп'ютера до складних корпоративних ІС.

Об'єктами управління ІС в економіці є матеріальні елементи економічної діяльності та господарських процесів.

При визначенні вимог для ІС описують процеси, пов'язані з наданням послуг клієнтам. Моделі ІС будують тільки для основних видів діяльності організації і тільки в тому обсязі, який забезпечує формування вимог для побудови ІС. У проектуванні ІС використовують принцип "зверху вниз" та "від загального до часткового", що спрощує розв'язання задачі без втрати якості та обмежуючись поданням тільки головних деталей.

ІТ дозволяє збільшувати конкурентоспроможність підприємств навіть за межами внутрішніх ринків. Наслідком інфор-

маційної прозорості дій підприємця є співпраця конкуруючих інтересів, що приводить до змін в інформаційній індустрії та підприємницькій діяльності. Підприємство, отримавши доступ до світових інформаційних ресурсів, має можливість краще позиціонувати свій товар. Інформаційні технології і системи забезпечують миттєвий прямий та зворотний зв'язок між виробниками і споживачами товарів та послуг, що дає змогу:

 • o визначити поточну ринкову ситуацію та зробити відповідні прогнози;
 • o знизити вартість товарів шляхом зменшення товарно-матеріальних запасів, запасів готової продукції на складі;
 • o полегшити пошук інформації про потрібні споживачам товари;
 • o поширювати прямий вплив споживачів на виробників шляхом автоматизації індивідуальних замовлень товару.

Структура економічних інформаційних систем

Типова економічна інформаційна система включає функціональну та забезпечувальну підсистеми. До складу першої входить планування, облік, аналіз, контроль, регулювання, прийняття рішень тощо. Забезпечувальна підсистема охоплює описані вище види забезпечення - програмно-технічне, математичне, лінгвістичне, правове тощо. Забезпечення ІС - сукупність методів, засобів і заходів, спрямованих на автоматизовану обробку даних за допомогою ІКТ.

Функціональна підсистема - комплекс організаційно-економічних задач управління з високим ступенем інформаційно-технологічних зв'язків.

У цьому аспекті задача - це певний процес роботи з інформацією з чітко визначенами множинами вхідної і вихідної інформації. Основні задачі функціональної підсистеми: технологічна підготовка виробництва, оперативне виробниче планування, фінансово-бухгалтерська діяльність і звітність, управління постачанням та кадрами, бюджетування, управління відносинами з клієнтами.

Приклади предметно-орієнтованих економічних інформаційних систем: інформаційні банківські системи, інформаційні системи бухгалтерського обліку, фінансові інформаційні системи, інформаційні системи в маркетингу, довідково-правові інформаційні системи, інформаційні системи в пенсійно-страховому забезпеченні, податкові інформаційні системи, управлінські інформаційні системи, інформаційні системи фондового ринку тощо.

Наприклад, ІС в маркетингу використовуються для реалізації багатьох функцій управління маркетингом, зокрема:

 • o ціноутворення продуктів або інформаційних послуг. Обсяги визначаються цінами на продукти і послуги. Ціна є також визначальним чинником прибутку;
 • o аналізу продажу і трендів. Маркетингові системи обробки транзакцій збирають дані про продаж, які можуть бути відокремлені та згруповані ІС за різними параметрами для раннього виявлення проблем і можливостей;
 • o планування нових продуктів, послуг і ринків збуту. Впровадження нових продуктів і послуг може бути ризикованим.

Загальна структура фінансової інформаційної системи поділяється на три рівні: оперативний, тактичний і стратегічний. Такі ІС можуть підтримувати всю діяльність і функції фінансової системи, а також комунікації і взаємодії із внутрішнім та зовнішнім середовищами. Функції і види цієї діяльності:

 • o управління фінансовими транзакціями;
 • o фінансове планування і планування бюджету: фінансове та економічне прогнозування; планування позабюджетних фондів; планування бюджету;
 • o управління інвестиціями: фінансовий аналіз; доступ до фінансових і економічних звітів; аналіз інвестиційних проектів; управління портфелем цінних паперів тощо;
 • o аудит і контроль: контроль бюджету; внутрішній аудит; фінансовий аналіз стану підприємства; аналіз прибутковості і контроль вартості;
 • o ціноутворення.
 
< Попер   ЗМІСТ   Наст >