Вопрос 36 Концепция ERP

В основе ERP лежит принцип создания единого хранилища данных (repository), содержащего всю деловую информацию, накопленную организацией в процессе ведения деловых операций, включая финансовую информацию, данные, связанные с производством, управлением персоналом, или любые другие сведения. Это устраняет необходимость в передаче данных от системы к системе. Кроме того, любая часть информации, которой располагает данная организация, становится одновременно доступной для всех работников, обладающих соответствующими полномочиями. Концепция ERP стала очень известной в производственном секторе, поскольку планирование ресурсов позволило сократить время выпуска продукции, снизить уровень товарно-материальных запасов, а также улучшить обратную связь с потребителем при одновременном сокращении административного аппарата. Стандарт ERP позволил объединить все ресурсы предприятия, таким образом, добавляя управление заказами, финансами и т.д.

В настоящее время в развитых странах используются несколько концепций КИСП.

1. Система управления ресурсами предприятия (часто используют следующие аббревиатуры: MRP (Material Requirements Planning) - планирование материальных потребностей, MRPII (Manufacturing Resource Plfnning) - планирование ресурсов производства, ЕRP (Enterprise Resourct Plfnning) - планирование ресурсов предприятия).

2. Система управления логистикой (SСМ - Supply Chain Management -управление каналами снабжения).

3. Система управления данными об изделиях на промышленных предприятиях (РDМ - Product Development Management - управление cборкой изделий).

4. Система автоматизированного проектирования и технологической подготовки производства (САD/САМ – Computer-Aided Design/Manufacturing - автоматизированное проектирование и производство).

5. Система документооборота (docflow - поток документов).

6. Информационная автоматизированная система бухгалтерского учета (АІS –Accounting Information System). Информационная система бухгалтерского учета поддерживает две основных бизнес-функции: регистрацию хозяйственных операций и поддержку принятия решений. Это часть информационной системы, которая имеет отношение к оценке, анализу и прогнозирования дохода, прибыли и других экономических событий на предприятии в целом и в его подразделах в отдельности.

7. Система представления данных для анализа руководством (МІS –Management Information System).

8. Системы организации рабочего пространства (workflow).

9. Среда Internet/Intranet.

10. Система электронной коммерции (е-commerce).

11. Специализированные программные продукты или системы для решения других задач.

Концепция МRРІІ (Manufacturing Resource Planning - планирование производственных ресурсов) - методология детального планирования производства предприятия, которое включает учет, планирование загрузки производственных мощностей, планирование потребностей во всех ресурсах производства (материалах, сырью, комплектующих, оснащении, персонале), планирование производственных затрат, моделирование хода производства, его учет, планирование выпуска готовых изделий, оперативное корректирование плана и производственных задач.

ЕRР (Enterprise Resourct Plfnning - планирование ресурсов предприятия) -это современная концепция, которая является развитием МRРІІ. Она разрешает отслеживать не только производственные, но и другие ресурсы предприятия (финансовые, сбытовые и т.п.). Эта концепция имеет большую функциональность, в ней значительное внимание уделяют финансам и средствам поддержки принятия решений. Она обеспечивает возможность планировать и управлять не только производственными процессами, но и всей деятельностью предприятия, достичь оптимизации последней по ресурсам и временем.

Современная система управления предприятием, которое отвечает концепции ЕRР, включает:

· управление цепочкой снабжений;

· усовершенствованное планирование и составление расписаний;

· модуль автоматизации продажи;

· автономный модуль, ответственный за конфигурирования;

· окончательное планирование ресурсов;

· бизнес-интеллект, технологию оперативной аналитической обработки;

· модуль электронной коммерции;

· управление данными об изделии.

Согласно концепциям MRPII и ERP, которые ориентированы на внутренние процессы предприятий, в последние годы наблюдается тенденция интенсивного развития технологий управления, которое направлены на усовершенствования взаимодействия с субъектами, являющимися внешними относительно предприятия и его производственного звена, то есть с заказчиками, поставщиками, партнерами и т.п. Такие информационные системы базируются на управлении полным циклом выпуска продукции, от ее проектирования с учетом требований заказчика к гарантийному и сервисному обслуживанию.

Такими технологиями в современных условиях являются: CSRP (Customer Synchronized Resource Planning) - планирование ресурсов, который является синхронным с потребителем; SCM (Suhhly Chain Management) - управление каналами снабжение; CRM (Customer Relationship Management) - управление взаимодействием с клиентами.

Основная суть концепции CSRP в том, чтобы интегрировать Заказчика (Клиента, Покупателя и пр.) в систему управления предприятием. То есть не отдел сбыта, а сам покупатель непосредственно размещает заказ на изготовление продукции - соответственно сам несет ответственность за его правильность, сам может отслеживать сроки поставки, производства и пр. При этом предприятие может очень четко отслеживать тенденции спроса и т.д.

Технология CSRP предусматривает, что при планировании и управлении предприятием учитываются не только производственные и материальные ресурсы предприятия, но и те ресурсы, которые обычно рассматриваются как вспомогательные или накладные (то есть такие, которые используются в процессе маркетинговой и текущей работы с клиентом, послепродажного обслуживания). Информация о клиентах и их запросах включается в процессы производственного планирования на предприятии. Происходит переход от планирования производства к планированию удовлетворения требований клиентов. Реализация этой технологии разрешает управлять выполнением заказов клиентов и работой всего предприятия намного лучше. Появляется возможность почасового изменения производственного графика, который для обычной ERP-системи практически невозможно, в то время как на реальных производствах предприятий маленького и среднего размера встречается часто. Становится возможной детальный анализ стоимости заказа и даже конкретного товара в его составе еще на этапе оформления, поскольку затраты на них уже списываются "котловым" или другим методом.

Технология SCM разрешает переход от управления поставками к управлению логистичными каналами снабжения, которое включает всю инфраструктуру бизнеса: систему дистрибьютеров и дилеров, производителей и поставщиков и т.п.. То есть при анализе финансово-хозяйственной деятельности учитывается весь путь, по котором товар из сырья превращается в готовое изделие и потом через сеть продажи попадает к конечному потребителю. При этом, в отличие от CSRP, где основное внимание акцентируется на внутренних тонкостях производства, SCM фокусируется на внешней логистике и на внешних относительно производства процессах. Это обстоятельство подводит к идее целесообразности объединение преимуществ этих двух технологий реализации в одной ERP-системе.

CRM - это технология управления связями и взаимодействием с клиентами предприятия, которое включает прогнозирование контрактов, их отслеживание, поддержку обслуживания клиентов, сопровождение процессов заказов и продажи..

.

Вопрос 37 Основные понятия безопасности ИС

Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Политика безопасности - представляет собой набор законов, правил и практического опыта, на основе которых строятся управление, защита и распределение конфиденциальной информации.

Утечка конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы

Промышленный шпионаж — это наносящие ущерб владельцу коммерческой тайны незаконные сбор, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем.

Компрометация информации (один из видов информационных инфекций). Реализуется, как правило, посредством несанкционированных изменений в базе данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных

Под «маскарадом » понимается выполнение каких-либо действий одним пользователем ИС от имени другого пользователя.

Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным. Однако наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды.

Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом» (хакером).

В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов.

Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.

Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально-этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.

Сегодня можно утверждать, что рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС.