Экономическая информационная система

Экономическая информационная система

Экономическая информационная система

Экономическая информационная система (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединённых в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций управления.

Содержание

Развитие ЭИС

В 50-е годы на ЭВМ в основном решались отдельные экономические задачи, связанные с необходимостью переработки больших информационных массивов, например, такие, как начисление заработной платы, составление статистических отчетов и т. д., или задачи, выполняющие оптимизационные расчёты, например, решение транспортной задачи.

В 60-е годы возникает идея комплексной автоматизации управления предприятиями и интеграции информационного обеспечения на основе баз данных. Реальностью автоматизированные системы управления стали в 70-е годы на базе ЭВМ 3-го поколения, которые позволили создавать вычислительные системы с распределенной терминальной сетью. Однако недостаточное быстродействие и надежность вычислительных машин, отсутствие гибких средств реализации информационных потребностей пользователей не смогли превратить ЭИС в инструмент коренного повышения эффективности управления предприятиями.

80-годы отмечены внедрением персональных ЭВМ в практику работы управленческих работников, созданием широкого набора автоматизированных рабочих мест (АРМов) на базе языков 4-го поколения (4GL), позволяющих с помощью генераторов запросов, отчетов, экранных форм, диалога быстро разрабатывать удобные для пользователей приложения. Однако рассредоточение ЭИС в виде АРМов, локальная («островная») автоматизация не способствовали интеграции управленческих функций и, как следствие, существенному повышению эффективности управления предприятием.

Для 90-х годов характерно развитие телекоммуникационных средств, которое привело к созданию гибких локальных и глобальных вычислительных сетей, предопределивших возможность разработки и внедрения корпоративных ЭИС (КЭИС). КЭИС объединяют возможности систем комплексной автоматизации управления 70-х годов и локальной автоматизации 80 — годов. Наличие гибких средств связывания управленческих работников в процессе хозяйственной деятельности, возможность коллективной работы, как непосредственных исполнителей хозяйственных операций, так и менеджеров, принимающих управленческие решения, позволяют во многом пересмотреть принципы управления предприятиями или проводить кардинальный реинжиниринг бизнес-процессов.

Усложнение архитектуры современных информационных систем предопределяют разработку и использование эффективных технологий проектирования, обеспечивающих ускорение создания, внедрения и развития проектов ЭИС, повышение их функциональной и адаптивной надежности.

Понятие ЭИС

Методологическую основу проектирования ЭИС составляет системный подход, в соответствии с которым любая система представляет собой совокупность взаимосвязанных объектов (элементов), функционирующих совместно для достижения общей цели. Для системы характерно изменение состояний объектов, которые с течением времени происходят в результате взаимодействия объектов в различных процессах и с внешней средой. В результате такого поведения системы важно соблюдение следующих принципов:

эмерджентности, то есть целостности системы на основе общей структуры, когда поведение отдельных объектов рассматривается с позиции функционирования всей системы;

гомеостазиса, то есть обеспечения устойчивого функционирования системы и достижения общей цели;

адаптивности к изменениям внешней среды и управляемости посредством воздействия на элементы системы;

обучаемости путём изменения структуры системы в соответствии с изменением целей системы.

С позиций кибернетики процесс управления системой, как направленное воздействие на элементы системы для достижения цели, можно представить в виде информационного процесса, связывающего внешнюю среду, объект и систему управления. При этом внешняя среда и объект управления информируют систему управления о своем состоянии, система управления анализирует эту информацию, вырабатывает управляющее воздействие на объект управления, отвечает на возмущения внешней среды и при необходимости модифицирует цель и структуру всей системы.

Классификация ЭИС

В связи с большим количеством функциональных особенностей для ЭИС может быть выделено множество различных классификационных признаков. Так, в соответствии с уровнем применения и административным делением можно различать ЭИС предприятия, района, области и государства.

В экономике с учетом сферы применения выделяются:

• банковские информационные системы;

• информационные системы фондового рынка;

• страховые информационные системы;

• налоговые информационные системы;

• информационные системы промышленных предприятий и организаций (особое место по значимости и распространенности в них занимают бухгалтерские ИС);

• статистические информационные системы и др.


Структура ЭИС

Структура экономической системы (промышленного предприятия, торговой организации, коммерческого банка, государственного учреждения и т. д.) с позиции кибернетики выглядит как основные информационные потоки между внешней средой, объектом и системой управления и связаны с поддерживающей их экономической информационной системой (ЭИС).

В экономической системе объект управления представляет собой подсистему материальных элементов экономической деятельности (на промышленном предприятии: сырье и материалы, оборудование, готовая продукция, работники и др.) и хозяйственных процессов (на промышленном предприятии: основное и вспомогательное производство, снабжение, сбыт и др.).

Принципы ЭИС

Принципы построения и функционирования ЭИС:

1) соответствие — ЭИС должна обеспечивать функционирование объекта с заданной эффективностью;

2) экономичность — экономический выигрыш на объекте от использования ЭИС должен превышать затраты на обработку информации;

3) регламентность — обработка большей части информации по расписанию, с заданной периодичностью;

4) самоконтроль — обнаружение и исправление системой ошибок в данных и процессах их обработки;

5) интегральность — однократный ввод данных в ЭИС и их многократное (многоцелевое) использование;

6) адаптивность — способность ЭИС изменять свою структуру и закон поведения для достижения оптимального результата при изменяющихся внешних условиях.

Функции ЭИС

Система управления представляет собой совокупность взаимодействующих структурных подразделений экономической системы (например, на промышленном предприятии: дирекция, финансовый, производственный, снабженческий, сбытовой и др. отделы), осуществляющих следующие функции управления:

планирование — функция, определяющая цель функционирования экономической системы на различные периоды времени (стратегическое, тактическое, оперативное планирование);

учет — функция, отображающая состояние объекта управления в результате выполнения хозяйственных процессов;

контроль — функция, с помощью которой определяется отклонение учетных данных от плановых целей и нормативов;

оперативное управление — функция, осуществляющая регулирование всех хозяйственных процессов с целью исключения возникающих отклонений в плановых и учетных данных;

анализ — функция, определяющая тенденции в работе экономической системы и резервы, которые учитываются при планировании на следующий временной период.

Информационные потоки ЭИС

ЭИС связывает объект и систему управления между собой и с внешней средой через информационные потоки.

1.Информационный поток из внешней среды в систему представляет, с одной стороны, поток нормативной информации создаваемый государственными учреждениями в части законодательства и, с другой, поток информации о конъюнктуре рынка, создаваемый конкурентами, потребителями, поставщиками.

2.Информационный поток из системы во внешнюю среду — отчетная инфор­мация, финансовая информация в государственные органы, инвесторам, кредито­рам, потребителям; маркетинговая информация потенциальным потребителям.

3.Информационный поток из системы управления на объект управления — (прямая связь) представляет совокупность плановой нормативной и распорядитель­ ной информации для осуществления хозяйственных процессов.

4.Информационный поток от объекта управления в систему управления — (обратная связь) который отражает учетную информацию о состоянии объекта управления экономической системой (сырья, материалов, денежных, энергетиче­ских, трудовых ресурсов, готовой продукции и выполненных услугах) в результате выполнения хозяйственных процессов

Требования к обработке информации в ЭИС

ЭИС накапливает и перерабатывает поступающую учетную информацию и имеющиеся нормативы и планы в аналитическую информацию — основу для прогно­зирования развития экономической системы, корректировки её целей и создания планов для нового цикла воспроизводства

К обработке информации в ЭИС предъявляются следующие требования:

1. полнота и достаточность информации для реализации функций управления

2. своевременность предоставления информации

3.соответствие уровню управления

4.обеспечение достоверности информации

5.экономичность обработки информации — затраты на обработку не должны превы­шать получаемый эффект

6.адаптивность к изменяющимся информационным потребностям пользователей

Технология проектирования ЭИС

Проектирование ЭИС — процесс преобразования входной информации об объекте проектирования, о методах проектирования и об опыте проектирования аналогичных объектов в проект ЭИС.

Объектами проектирования ЭИС являются отдельные элементы функциональных и обеспечивающих частей, а также их комплексы.

В качестве субъектов проектирования ЭИС выступают:

• специализированная проектная организация

• организация-заказчик, для которой необходимо разработать ЭИС.

При большом объёме и жестких сроках в разработке ЭИС может принимать участие несколько организаций-разработчиков. В этом случае выделяется головная организация, координирующая деятельность организаций-соисполнителей. Иногда функции заказчика и разработчика совмещаются.

Осуществление проектирования ЭИС предполагает использование проектировщиками определённой технологии проектирования.

Технология проектирования ЭИС — совокупность методологии, инструментальных средств проектирования, а также методов и средств организации проектирования.

Современная технология проектирования ЭИС должна обеспечивать:

• соответствие стандарту ISO / I ЕС 12207 (поддержка процессов ЖЦ);

• гарантированное достижение целей разработки ЭИС в рамках бюджета, с заданным качеством и в установленное время;

• возможность декомпозиции проекта на составные части, разрабатываемые группами в 3 — 7 человек, с последующей интеграцией частей,

• минимальное время получения работоспособного ПО подсистем ЭИС;

• независимость получаемых проектных решений от средств реализации ЭИС (СУБД, ОС, языков и систем программирования);

• поддержку CASE-средств, обеспечивающих автоматизацию процессов, выполняемых на всех стадиях ЖЦ.

Основу технологии проектирования ЭИС составляет методология проектирования . Она предполагает наличие некоторой концепции (принципов проектирования), реализуемой набором методов.

Метод проектирования — способ создания проекта системы, поддерживаемый определёнными средствами проектирования.

Методы проектирования ЭИС можно классифицировать:

По степени автоматизации:

ручного проектирования , при котором проектирование компонентов ЭИС осуществляется без использования специальных инструментальных программных средств, а программирование — на алгоритмических языках;

компьютерного проектирования , которое производит генерацию или конфигурацию (настройку) проектных решений на основе использования специальных инструментальных программных средств.

По степени использования типовых проектных решений:

оригинального (индивидуального) проектирования , когда проектные решения разрабатываются <с нуля>;

типового проектирования , предполагающего конфигурацию ЭИС из готовых типовых проектных решений (программных модулей).

По степени адаптивности проектных решений:

реконструкции , когда адаптация проектных решений выполняется путём переработки компонентов (перепрограммирования программных модулей);

параметризации , когда проектные решения настраиваются (переконфигурируются) в соответствии с изменяемыми параметрами;

реструктуризации модели , когда изменяется модель проблемой области, на основе которой автоматически перегенерируются проектные решения.

Сочетание различных признаков классификации методов проектирования обусловливает характер используемой технологии проектирования.

Выделяются два основных класса:

каноническая технология;

индустриальная технология.

Индустриальная технология проектирования, в свою очередь, разбивается на два подкласса:

автоматизированное (использование CASE-технологий);

типовое (параметрически- или модельно-ориентированное) проектирование.

Средства проектирования ЭИС можно разделить на два класса:

• без использования ЭВМ;

• с использованием ЭВМ.

Средства проектирования без использования ЭВМ — средства организационно-методического обеспечения: стандарты, регламентирующие процесс проектирования, единая система классификации и кодирования информации, унифицированная система документации, модели описания и анализа потоков информации и т. п.

Средства проектирования с использованием ЭВМ делят на четыре подкласса.

1) Средства, поддерживающие проектирование операций обработки информации.

К данному подклассу относятся алгоритмические языки, библиотеки стандартных подпрограмм, макрогенераторы, генераторы программ, средства тестирования и отладки программ, средства расширения функций операционных систем (утилиты) и т. п.

С их помощью повышается производительность труда проектировщиков, но не разрабатывается законченное проектное решение.

2) Средства, поддерживающие проектирование отдельных компонентов проекта ЭИС.

К этому подклассу относятся средства общесистемного назначения: СУБД, ППП общего назначения (текстовые, табличные и графические редакторы), методоориентированные ППП (сетевое планирование, математическая статистика, дискретное и нелинейное программирование, имитационное моделирование), оболочки экспертных систем.

Используются для разработки технологических подсистем ЭИС: ввода информации, организации хранения и доступа к данным, вычислений, анализа и отображения данных, принятия решений.

3) Средства, поддерживающие проектирование разделов проекта ЭИС.

К этому подклассу относятся: типовые проектные решения, функциональные ППП (автоматизация бухгалтерского учета, финансовой деятельности, управления персоналом, управления материальными запасами, управления производством).

4) Средства, поддерживающие разработку проекта на стадиях и этапах процесса проектирования.

К этому подклассу относятся средства автоматизации проектирования ЭИС (CASE-средства).

Потребительские свойства ЭИС

1) Функциональная полнота- система должна обеспечивать получению любой необходимой пользователю информации на некотором заданном интервале времени.

2) Временная обеспеченность — возможность получения нужной информации в требуемое время.

3) Функциональная надежность- получение безошибочной информации в заданные сроки.

4) Эффективность — система должна приносить пользу.

5) Адаптивность — система должна обладать способностью приспосабливаться к частично изменившимся условиям объекта и обеспечивать устойчивое функционирование на большом интервале времени.

6) Иерархическая агрегатируемость — возможность быть составной частью с системой более высокого уровня.

Общая характеристика типового подхода к проектированию ЭИС

Необходимость типизации проектных решений обуславливается следующем:

  • при внедрении типовой системы существенно снижаются затраты на проектирование
  • при индивидуальном проектирование трудно обеспечить должный научно-технический уровень разработки

Для разработки и внедрения типового проектирования ЭИС существует целый ряд объективных предпосылок:

  • управление предприятием осуществляется на основе единых положений
  • структура системы управления на всех предприятиях одинакова и зависит только от размера предприятия
  • технические свойства ЭИС стандартизированы

В основе типового проектирования лежит первоначальная классификация или типизация экономических объектов по их важнейшим параметрам. Затем создание типовых схем и решений, внедрение которых в дальнейшем на конкретном предприятии сводится к привязке их в условиях данного предприятия. Декомпозиция функциональных компонентов ЭИС является основой технологии типового проектирования. Типовое проектирование предполагает разбиение ЭИС на отдельные составляющие и создание для каждой из них законченного проектного решения, которое затем с некоторыми модификациями будет использоваться при проектировании ЭИС. В соответствии с этим принципом система хорошо структурирована, если удовлетворяет следующим требованиям: 1) каждый уровень иерархии обозрим и понятен без детального знания нижних уровней

2) минимизированы связи между элементами на одном уровне иерархии

3) не должно быть связей между элементами через 1 уровень

4) элемент более высокого уровня должен вызывать элемент следующего уровня как единое целое, передавая ему входную информацию

5) элемент следующего уровня после окончания своей работы возвращает вызвавшему его элементу управление и результаты работы.

В соответствии с перечисленными требованиями для компонентов функций структуры можно установить следующую структуру по уровням:

  • элементы автоматизированных подсистем
  • элементы автоматизированных функций

Комплексы последних уровней — это элементы машинных процедур и элементы процедур, реализованных персоналом управления. В основе разработки типовых проектов лежат такие принципы, как унификация и стандартизация. Под унификацией понимается реализация при разработке программ принципа единообразия в методах, средствах и содержании и формах представления информации. Под стандартизацией понимается обязательное соблюдение при разработке проектных решений, утвержденных государственным стандартом образов форм представления и описания элементов проекта ЭИС.

Информационные системы

В соответствии с характером обработки информации в ЭИС на различных уровнях управления экономической системой (оперативном, тактическом и страте­гическом) выделяются следующие типы информационных систем:

• системы обработки данных (СОД — EDP electronic data processing)

• системы управления

• системы поддержки принятия решений

Системы обработки данных (СОД) предназначены для учета и оперативного регулирования хозяйственных операций, подготовки стандартных документов для внешней среды (счётов, накладных, платежных поручении) Горизонт оперативного управления хозяйственными процессами составляет от одного до несколько дней и реализует регистрацию и обработку событий, например оформление и мониторинг выполнения заказов, приход и расход материальных ценностей на складе, ведение табеля учета рабочего времени и т. д. Эти задачи имеют итеративный, регулярный характер, выполняются непосредственными исполнителями хозяйственных процес­сов (рабочими, кладовщиками, администраторами и тд) и связаны с оформлением и пересылкой документов в соответствии с четко определёнными алгоритмами Ре­зультаты выполнения хозяйственных операций через экранные формы вводятся в базу данных

Информационные системы управления (ИСУ) ориентированы на тактический уровень управления, среднесрочное планирование, анализ и организацию работ в течение нескольких недель (месяцев), например анализ и планирование поставок, сбыта, составление производственных программ Для данного класса задач харак­терны регламентированность (периодическая повторяемость) формирования ре­зультатных документов и четко определённый алгоритм решения задач, например свод заказов для формирования производственной программы и определение по­требности в комплектующих деталях и материалах на основе спецификации изделий Решение подобных задач предназначено для руководителей различных служб пред­приятий (отделов материально-технического снабжения и сбыта, цехов и тд) Задачи решаются на основе накопленной базы оперативных данных

Системы поддержки принятия решений (СППР) используются в основном на верхнем уровне управления (руководства фирм, предприятий, организаций), имеющего стратегическое долгосрочное значение в течение года или нескольких лет К таким задачам относятся формирование стратегических целей, планирование привлечения ресурсов, источников финансирования, выбор места размещения предприятий и тд Реже задачи класса СППР решаются на тактическом уровне, например при выборе поставщиков или заключении контрактов с клиентами Задачи СППР имеют, как правило, нерегулярный характер Для задач СППР свойственна недостаточность имеющейся информации, её противоречивость и нечеткость, преобладание качественных оценок целей и ограни­чений, слабая формализованность алгоритмов решения. В качестве инструментов обобщения чаще всего используются средства составления аналитических отчетов произвольной формы, методы статистического анализа, экспертных оценок и сис­тем, математического имитационного моделирования. При этом используются базы обобщенной информации, информационные хранилища, базы знаний о правилах и моделях принятия решений

Идеальной считается ЭИС, которая включает все три типа перечисленных информационных систем В зависимости от охвата функций н уровней управления различают корпоративные (интегрированные) и локальные ЭИС.

Корпоративная (интегрированная) ЭИС автоматизирует все функции управ­ления на всех уровнях управления Такая ЭИС является многопользовательской, функционирует в распределенной вычислительной сети

Локальная ЭИС автоматизирует отдельные функции управления на отдель­ных уровнях управления Такая ЭИС может быть однопользовательской, функциони­рующей в отдельных подразделениях системы управления.

Одним из основных свойств ЭИС является делимость на подсистемы, которая имеет ряд достоинств с точки зрения разработки и эксплуатации ЭИС, к которым от­носятся:

1.упрощение разработки и модернизации ЭИС в результате специализации групп проектировщиков по подсистемам.

2.упрощение внедрения и поставки готовых подсистем в соответствии с очередно­стью выполнения работ.

3.упрощение эксплуатации ЭИС вследствие специализации работников предметной области.

Обычно выделяют функциональные и обеспечивающие подсистемы.

Функциональная подсистема ЭИС представляет собой комплекс экономиче­ских задач с высокой степенью информационных обменов (связей) между задачами При этом под задачей понимается некоторый процесс обработки информации с чет­ко определённым множеством входной и выходной информации (например, начис­ление сдельной заработной платы, учет прихода материалов, оформление заказа на закупку и тд).

Состав функциональных подсистем во многом определяется особенностями экономической системы, её отраслевой принадлежностью, формой собственности, размером, характером деятельности предприятия.

Функциональные подсистемы ЭИС могут строиться по различным принципам:

1.предметному

2.функциональному

3.проблемному

4.смешанному (предметно-функциональному)

Жизненный цикл ЭИС

Потребность в создании ЭИС может обусловливаться либо необходимостью автоматизации или модернизации существующих информационных процессов, либо необходимостью коренной реорганизации в деятельности предприятия (проведения бизнес — реинжиниринга). Потребности создания ЭИС указывают, во-первых, для достижения каких именно целей необходимо разработать систему; во — вторых, к какому моменту времени целесообразно осуществить разработку; в-третьих, какие затраты необходимо осуществить для проектирования системы.

Проектирование ЭИС ─ трудоемкий, длительный и динамический процесс. Технологии проектирования, применяемые в настоящее время, предполагают поэтапную разработку системы. Этапы по общности целей могут объединяться в стадии. Совокупность стадий и этапов, которые проходит ЭИС в своем развитии от момента принятия решения о создании системы до момента прекращения функционирования системы, называется жизненным циклом ЭИС.

Суть содержания жизненного цикла разработки ЭИС в различных подходах одинакова и сводится к выполнению следующих стадий:

1. Планирование и анализ требований (предпроектная стадия) ─ системный анализ. Исследование и анализ существующей информационной системы, определение требований к создаваемой ЭИС, оформление технико-экономического обоснования (ТЭО) и технического задания (ТЗ) на разработку ЭИС.

2. Проектирование (техническое проектирование, логическое проектирование) . Разработка в соответствии со сформулированными требованиями состава автоматизируемых функций (функциональная архитектура) и состава обеспечивающих подсистем (системная архитектура), оформление технического проекта ЭИС.

3. Реализация (рабочее проектирование, физическое проектирование, программирование) . Разработка и настройка программ, наполнение баз данных, создание рабочих инструкций для персонала, оформление рабочего проекта.

4. Внедрение (тестирование, опытная эксплуатация) . Комплексная отладка подсистем ЭИС, обучение персонала, поэтапное внедрение ЭИС в эксплуатацию по подразделениям экономического объекта, оформление акта о приемо-сдаточных испытаниях ЭИС.

5. Эксплуатация ЭИС (сопровождение, модернизация) . Сбор рекламаций и статистики о функционировании ЭИС, исправление ошибок и недоработок, оформление требований к модернизации ЭИС и её выполнение (повторение стадий 2-5).

Часто второй и третий этапы объединяют в одну стадию, называемую техн -рабочим проектированием или системным синтезом. На рис. 2.2. представлена обобщенная блок -схема жизненного цикла ЭИС. Рассмотрим основное содержание стадий и этапов на представленной схеме.

Системный анализ . К основным целям процесса относится следующее:

— сформулировать потребность в новой ЭИС (идентифицировать все недостатки существующей ЭИС);

— выбрать направление и определить экономическую целесообразность проектирования ЭИС.

Системный синтез . Этот процесс предполагает:

— разработать функциональную архитектуру ЭИС, которая отражает структуру выполняемых функций;

— разработать системную архитектуру выбранного варианта ЭИС, то есть состав обеспечивающих подсистем;

— выполнить реализацию проекта.

Важной чертой жизненного цикла ЭИС является его повторяемость"системный анализ ─ разработка ─ сопровождение ─ системный анализ". Это соответствует представлению об ЭИС как о развивающейся, динамической системе. При первом выполнении стадии «Разработка» создается проект ЭИС, а при повторном выполнении осуществляется модификация проекта для поддержания его в актуальном состоянии.

С точки зрения реализации перечисленных аспектов в технологиях проектирования ЭИС модели жизненного цикла, определяющие порядок выполнения стадий и этапов, претерпевали существенные изменения. Среди известных моделей жизненного цикла можно выделить следующие модели:

каскадная модель (до 70-х гг.) ─ последовательный переход наследующий этап после завершения предыдущего;

итерационная модель (70-80 гг.) ─ с итерационными возвратами на предыдущие этапы после выполнения очередного этапа;

спиральная модель (80-90 гг.) ─ прототипная модель, предполагающая постепенное расширение прототипа ЭИС.

Каскадная модель . Для этой модели жизненного цикла характерна автоматизация отдельных несвязанных задач, не требующая выполнения информационной интеграции и совместимости, программного, технического и организационного сопряжения. В рамках решения отдельных задач каскадная модель жизненного цикла по срокам разработки и надежности оправдывала себя. Применение каскадной модели жизненного цикла к большим и сложным проектам вследствие большой длительности процесса проектирования и изменчивости требований за это время приводит к их практической нереализуемости.

Итерационная модель . Создание комплексных ЭИС предполагает проведение увязки проектных решений, получаемых при реализации отдельных задач. Подход к проектированию "сниз -вверх " обусловливает необходимость таких итерационных возвратов, когда проектные решения по отдельным задачам комплексируются в общие системные решения и при этом возникает потребность в пересмотре ранее сформулированных требований. Как правило, вследствие большого числа итераций возникают рассогласования выполненных проектных решений и документации. Запутанность функциональной и системной архитектуры созданной ЭИС, трудность в использовании проектной документации вызывает на стадиях внедрения и эксплуатации сразу необходимость перепроектирования всей системы. Длительный жизненный цикл разработки ЭИС заканчивается этапом внедрения, за которым начинается жизненный цикл создания новой ЭИС.

Спиральная модель . Используется подход к организации проектирования ЭИС «сверху-вниз», когда сначала определяется состав функциональных подсистем, а затем постановка отдельных задач. Соответственно сначала разрабатываются такие общесистемные вопросы как организация интегрированной базы данных, технология сбора, передачи и накопления информации, а затем технология решения конкретных задач. В рамках комплексов задач программирование осуществляется по направлению от головных программных модулей к исполняющим отдельные функции модулям. При этом на первый план выходят вопросы организации интерфейсов программных модулей между собой и с базой данных, а на второй план ─ реализация алгоритмов.

В основе спиральной модели жизненного цикла лежит применение прототипной технологии или RAD-технологии (rapid application development ─ технологии быстрой разработки приложений) ─ J. Martin. Rapid Application Development. New York: Macmillan, 1991. Согласно этой технологии ЭИС разрабатывается путём расширения программных прототипов, повторяя путь от детализации требований к детализации программного кода. Естественно, что при прототипной технологии сокращается число итераций и меньше возникает ошибок и несоответствий, которые необходимо исправлять на последующих итерациях, а само проектирование ЭИС осуществляется более быстрыми темпами, упрощается создание проектной документации. Для более точного соответствия проектной документации разработанной ЭИС все большее значение придается ведению общесистемного репозитория и использованию CASE-технологий.

Жизненный цикл при использовании RAD-технологии предполагает активное участие на всех этапах разработки конечных пользователей будущей системы и включает четыре основные стадии информационного инжиниринга:

анализ и планирование информационной стратегии . Пользователи вместе со специалистами -разработчиками участвуют в идентификации проблемной области.

проектирование . Пользователи принимают участие в техническом проектировании под руководством специалистов -разработчиков.

конструирование . Специалисты -разработчики разрабатывают рабочую версию ЭИС с использованием языков 4-го поколения.

внедрение . Специалисты разработчики обучают пользователей работе в среде новой ЭИС.

Методы и средства защиты информации в экономических информационных системах

При разработке АИТ возникает проблема по решению вопроса безопасности информации, составляющей коммерческую тайну, а также безопасности самих компьютерных информационных систем. Современные АИТ обладают следующими основными признаками: Содержат информацию различной степени конфиденциальности;

• при передаче данных имеют криптографическую защиту информации различной степени конфиденциальности;

• отражают иерархичность полномочий субъектов, открывают доступ к программам, к АРМ, файл-серверам, каналам связи и информации системы; необходимость оперативного изменения этих полномочий;

• организуют обработку информации в диалоговом режиме, в режиме разделения времени между пользователями и в режиме реального времени;

• обеспечивают управление потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

• регистрируют и учитывают попытки несанкционированного доступа, события в системе и документах, выводимых на печать;

• обеспечивают целостность программного продукта и информации в АИТ;

• устанавливают наличие средств восстановления системы защиты информации, а также обязательный учет магнитных носителей;

• создают условия для физической охраны средств вычислительной техники и магнитных носителей. Организационные мероприятия и процедуры, используемые для решения проблемы безопасности информации, решаются на всех этапах проектирования и в процессе эксплуатации АИТ. Существенное значение при проектировании придается предпроектному обследованию объекта. На этой стадии проводятся следующие действия:

• устанавливается наличие конфиденциальной информации в разрабатываемой АИТ, оцениваются уровень конфиденциальности и объёмы такой информации;

• определяются режимы обработки информации (диалоговый, телеобработки и реального времени), состав комплекса технических средств, общесистемные программные средства и т. д.;

• анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;

• определяется степень участия персонала, функциональных служб, научных и вспомогательных работников объекта автоматизации в обработке информации, характер их взаимодействия между собой и со службой безопасности;

• вводятся мероприятия по обеспечению режима секретности на стадии разработки системы.

Среди организационных мероприятий по обеспечению безопасности информации важное место принадлежит охране объекта, на котором расположена защищаемая АИТ (территория здания, помещения, хранилища информационных носителей). При этом устанавливаются соответствующие посты охраны, технические средства, предотвращающие или существенно затрудняющие хищение средств вычислительной техники, информационных носителей, а также исключающие несанкционированный доступ к АИТ и линиям связи. Функционирование системы защиты информации от несанкционированного доступа как комплекса программно-технических средств и организационных (процедурных) решений предусматривает:

• учет, хранение и выдачу пользователям информационных носителей, паролей, ключей;

• ведение служебной информации (генерация паролей, ключей, сопровождение правил разграничения доступа);

• оперативный контроль за функционированием систем защиты секретной информации;

• контроль соответствия общесистемной программной среды эталону;

• приемку включаемых в АИТ новых программных средств;

• контроль за ходом технологического процесса обработки финансово-кредитной информации путём регистрации анализа действий пользователей;

• сигнализацию опасных событий и т. д.

Следует отметить, что без надлежащей организационной поддержки программно-технических средств защиты информации от несанкционированного доступа и точного выполнения предусмотренных проектной документацией процедур в должной мере не решить проблему обеспечения безопасности информации, какими бы совершенными эти программно-технические средства ни были.

Создание базовой системы защиты информации в АИТ основывается на следующих принципах:

1. Комплексный подход к построению системы защиты при ведущей роли организационных мероприятий. Он означает оптимальное сочетание программных аппаратных средств и организационных мер защиты, подтвержденное практикой создания отечественных и зарубежных систем защиты.

2. Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки. Пользователям предоставляется минимум строго определённых полномочий, достаточных для успешного выполнения ими своих служебных обязанностей, с точки зрения автоматизированной обработки доступной им конфиденциальной информации.

3. Полнота контроля и регистрации попыток несанкционированного доступа, то есть необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в АИТ без её предварительной регистрации.

4. Обеспечение надежности системы защиты, то есть невозможность снижения её уровня при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднамеренных ошибок пользователей и обслуживающего персонала.

5. Обеспечение контроля за функционированием системы защиты, то есть создание средств и методов контроля работоспособности механизмов защиты.

6. Прозрачность системы защиты информации для общего, прикладного программного обеспечения и пользователей АИТ.

7. Экономическая целесообразность использования системы защиты. Он выражается в том, что стоимость разработки и эксплуатации систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации АИТ без системы защиты информации.

К основным средствам защиты, используемым для создания механизма защиты, относятся следующие. Технические средства представляют электрические, электромеханические и электронные устройства. Вся совокупность указанных средств делится на аппаратные и физические. Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу.

Физическими средствами являются автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.). Программные средства — это программное обеспечение, специально предназначенное для выполнения функций защиты информации. Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций.

Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах её жизненного цикла (проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, испытание, эксплуатация). Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Подобные нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального поведения членов Ассоциаций пользователей ЭВМ США.

Законодательные средства защиты определяются законодательными актами страны, регламентирующими правила пользования, обработки и передачи информации ограниченного доступа и устанавливающими меры ответственности за нарушение этих правил. Все рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) «неформальные» (определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность). Для реализации мер безопасности используются различные механизмы шифрования (криптографии). Криптография — это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

Сущность криптографических методов заключается в следующем. Готовое к передаче сообщение — будь то данные, речь либо графическое изображение того или иного документа, обычно называется открытым, или незащищенным, текстом (сообщением). В процессе передачи такого сообщения по незащищенным каналам связи оно может быть легко перехвачено или отслежено подслушивающим лицом посредством умышленных или неумышленных действий. Для предотвращения несанкционированного доступа к сообщению оно зашифровывается, преобразуясь в шифрограмму, или закрытый текст.

Санкционированный пользователь, получив сообщение, дешифрует или раскрывает его посредством обратного преобразования криптограммы, вследствие чего получается исходный открытый текст. Метод преобразования в криптографической системе определяется используемым специальным алгоритмом, действие которого определяется уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом. Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один общедоступный ключ, а для дешифрования — другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.

Наряду с шифрованием внедряются следующие механизмы безопасности:

цифровая (электронная) подпись;

контроль доступа;

обеспечение целостности данных;

обеспечение аутентификации;

постановка графика;

управление маршрутизацией;

арбитраж или освидетельствование.

Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования и включают две процедуры: формирование подписи отправителем и её опознавание (верифи- кацию) получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической, контрольной суммой, причем в обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полномочий объектов АИТ (программ и пользователей) на доступ к ресурсам сети. При доступе к ресурсу через соединение контроль выполняется как в точке инициации, так и в промежуточных точках, а также в конечной точке.

Механизмы обеспечения целостности данных применяются к отдельному блоку и к потоку данных. Целостность блока является необходимым, но не достаточным условием целостности потока и обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает её с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке.

Однако описанный механизм не позволяет вскрыть подмену блока в целом. Поэтому необходим контроль целостности потока, который реализуется посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков. Механизмы постановки графика, называемые также механизмами заполнения текста, используются для засекречивания погода данных. Они основываются на генерации объектами АИТ фиктивных блоков, их шифровании и организации передачи по каналам сети. Тем самым нейтрализуется возможность получения информации посредством наблюдения за внешними характеристиками потоков, циркулирующих по каналам связи.

Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по скомпрометированным (небезопасным) физически ненадежным каналам. Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами АИТ, третьей стороной (арбитром). Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра, что позволяет ему впоследствии подтверждать упомянутые характеристики. В АИТ при организации безопасности данных используется комбинация нескольких механизмов.

Виды угроз безопасности ЭИС

Наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения её безопасности.

Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемой информации.

Зарубежные публикации последних лет показывают, что возможности злоупотреблений информацией, передаваемой по каналам связи, развивались и совершенствовались не менее интенсивно, чем средства их предупреждения.

В этом случае для защиты информации требуется не просто разработка частных механизмов защиты, а организация комплекса мер, то есть использование специальных средств, методов и мероприятий с целью предотвращения потери информации.

В этом смысле сегодня рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем выявило наличие слабых мест в защите информации.

Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Угрозы принято делить на случайные, или непреднамеренные, и умышленные.

Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т. п. Умышленные угрозы преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные, Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или её операционной системы, искажение сведений в базах данных либо в системной информации и т. д.

Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т. п. К основным угрозам и безопасности информации относят:

раскрытие конфиденциальной информации;

компрометация информации;

несанкционированное использование информационных ресурсов;

ошибочное использование ресурсов;

несанкционированный обмен информацией;

отказ от информации;

отказ от обслуживания.

Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т. п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами наносит её владельцам существенный ущерб.

Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего её потребитель вынужден либо отказаться от неё, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими последствиями. Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой — имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определённый ущерб абонентам и администрации.

Этот ущерб может варьировать в широких пределах — от сокращения поступления финансовых средств до полного выхода АИТ из строя. Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок в программном обеспечении АИТ. Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания маркетинговой информации. Отказ от информации состоит в непризнании получателем или отправителем информации фактов её получения или отправки.

В условиях маркетинговой деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путём, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб. Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода, когда это решение ещё может быть эффективно реализовано, может стать причиной его нерациональных или даже антимонопольных действий.

Основными типовыми путями несанкционированного доступа к информации, сформулированными на основе анализа зарубежной печати, являются:

перехват электронных излучений;

принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции;

применение подслушивающих устройств (закладок);

дистанционное фотографирование;

перехват акустических излучений и восстановление текста принтера;

хищение носителей информации и документальных отходов;

чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

копирование носителей информации с преодолением мер защиты;

маскировка под зарегистрированного пользователя;

мистификация (маскировка под запросы системы);

использование программных ловушек;

использование недостатков языков программирования и операционных систем;

включение в библиотеки программ специальных блоков типа «Троянский конь»,

незаконное подключение к аппаратуре и линиям связи;

злоумышленный вывод из строя механизмов защиты;

внедрение и использование компьютерных вирусов.

Необходимо отметить, что особую опасность в настоящее время представляет проблема компьютерных вирусов, ибо эффективной защиты против них разработать не удалось. Остальные пути несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности.

Понятие Экономической информационной системы

ЭИС представляет собой систему, функционирование которой во времени заключается в сборе, хранении, обработке и распространении информации о деятельности какого-то экономического объекта реального мира.

Информационная система создается для конкретного экономического объекта и должна в определённой мере копировать взаимосвязи элементов объекта.

ЭИС предназначены для решения задач обработки данных, автоматизации конторских работ, выполнения поиска информации и отдельных задач, основанных на методах искусственного интеллекта.

Задачи обработки данных обеспечивают обычно рутинную обработку и хранение экономической информации с целью выдачи (регулярной или по запросам) сводной информации, которая может потребоваться для управления экон. объектом.

Автоматизация конторских работ предполагает наличие в ЭИС системы ведения картотек, системы обработки текстовой информации, системы машинной графики, системы электронной почты и связи.

Поисковые задачи имеют свою специфику, и информационный поиск представляет собой интегральную задачу, которая рассматривается независимо от экономики или иных сфер использования найденной информации.

Алгоритмы искусственного интеллекта необходимы для задач принятия управленческих решений, основанных на моделировании действий специалистов предприятия при принятии решений

Ресурсы ЭИС

В течение всей предшествующей XX в. истории развития человеческой цивилизации основным предметом труда оставались материальные объекты. Деятельность за пределами материального производства и обслуживания, как правило относилось к категории непроизводительных затрат.

Экономическая мощь государства измерялась его материальными ресурсами. В настоящее время идет борьба за контроль над наиболее известными из всех, известных до настоящего времени ресурсов-национальные информационные ресурсы.

Термин информационные ресурсы стал широко использоваться в научной литературе после публикации известной монографии Г. Р. Громова Национальные информации ресурсы: проблемы промышленной экслуатации. сейчас он ещё не имеет однозначного толкования, несмотря на то что это понятие является одним из ключевых в проблеме информатизации общества.

Активными информационными ресурсами является та часть национальных ресурсов, которую составляет информация доступная для автоматизированного поиска, хранения и обработки. Есть основания предполагать, что отношение объемаактивных информационных ресурсов к общему объёму национальных информационных ресурсов становится одним из существенных экономических показателей характеризующих эффективность использования этих важнейших информационных ресурсов:

1. Национальные и мировые информационные ресурсы являются экономическими категориями.

2.Экономическая информация это часть информационного ресурса общества.

3. Эффективность использования информационных ресурсов важнейший показатель информационной культуры общества.

4.национальные информационные ресурсы общества часть экономической мощи государства.



Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Экономическая информационная система" в других словарях:

  • Информационная система — Термин информационная система (ИС) используется как в широком, так и в узком смысле. В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того …   Википедия

  • экономическая система — — [http://www.eionet.europa.eu/gemet/alphabetic?langcode=en] экономическая система 1. Часть системы более высокого порядка — социально экономической системы. Это сложная, вероятностная, динамическая система, охватывающая процессы… …   Справочник технического переводчика

  • Экономическая система — [economic system] 1. Часть системы более высокого порядка социально экономической системы. Это сложная, вероятностная, динамическая система, охватывающая процессы производства, обмена, распределения и потребления материальных благ. Как всякая… …   Экономико-математический словарь

  • Система — [system] множество элементов, находящихся в отношениях и связях друг с другом, которое образует определенную целостность, единство. Следует отметить, что это определение (взятое нами из Большой Советской Энциклопедии) не является ни единственным …   Экономико-математический словарь

  • система — Группа взаимодействующих объектов, выполняющих общую функциональную задачу. В ее основе лежит некоторый механизм связи. [ГОСТ Р МЭК 61850 5 2011] система Набор элементов, которые взаимодействуют в соответствии с проектом, в котором элементом… …   Справочник технического переводчика

  • Экономическая система — (англ. Economic system)  совокупность всех экономических процессов, совершающихся в обществе на основе сложившихся в нём отношений собственности и хозяйственного механизма. В любой экономической системе первичную роль играет… …   Википедия

  • Информационная экономика — Содержание 1 Основные определения 2 Функции и задачи информационной экономики …   Википедия

  • Экономическая политика — У этого термина существуют и другие значения, см. Экономическая политика (значения). Экономическая политика  совокупность мер, действия правительства по выбору и осуществлению экономических решений на макроэкономическом уровне. Реализация… …   Википедия

  • Информационная война — – этот термин впервые оказался в фокусе общественного внимания в связи с войной в Персидском заливе в 1991. Вообще, венцом классической военной истории являются две мировые войны XX века. Технический прогресс достиг невиданных ранее высот, до… …   Энциклопедический словарь СМИ

  • Информационная экономика —    изучает экономические законы, которым подчиняются процессы производства и воспроизводства информации, научного знания. Тем самым, изучается и система экономических отношений, складывающаяся в процессе производства информации, ее обращения и… …   Терминологический словарь библиотекаря по социально-экономической тематике


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»