Планирование и контроль за всем циклом производства с возможностью влияния на него в целях достижения оптимальной эффективности в использовании производственных мощностей, всех видов ресурсов и удовлетворения потребностей

Вид материала

Документы

Содержание ИКТ инфраструктура Технические аспекты ИКТ-инфраструктуры Аппаратно-программная платформа (обеспечение). Таблица 1 Категории компьютеров в зависимости от размера и вычислительной мощности Сфера применения ПК, рабочая станция Персональный компьютер (ПК), рабочая станция Виды обработки информации компьютерными средствами. Двухзвенная архитектура модели «клиент-сервер». Рис.3. Модель «клиент- сервер», двухзвенная архитектура. Трёххзвенная архитектура модели «клиент-сервер» Рис.4 Трёхзвенная архитектура клиент-сервер. Программное обеспечение Глобальные и локальные сети. Рис.5 . Пример глобальной сети предприятия (WAN). Соединения и каналы связи. Виртуальные соединения Выделенный канал связи. Витая пара. Коаксиальный кабель. ... Полное содержание

Подобный материал:

• Оценка эффективности производства сахара из различных источников сырья и прогнозные, 276.88kb.
• Тема предмет и метод экономической теории. Основные понятия, 811.52kb.
• Тема Введение в микроэкономику, 472.22kb.
• 1. Экономика как хозяйство и наука. Производство экономических благ как средство удовлетворения, 458.24kb.
• Планирование и диспетчирование производства на основе прогноза потребностей в готовой, 47.97kb.
• Курс лекций по дисциплине «Экономика и предпринимательство», 611.43kb.
• Частичное повторение установки Предмет экономической теории, 52.86kb.
• 69. Мотивация и результативность работы организации, 43.67kb.
• Планирование материальных потребностей производства (material require­ments planning, 829.25kb.
• Методика анализа безубыточности для многономенклатурного производства Гибкое планирование, 3581.36kb.

^

ИКТ инфраструктура

Место ИКТ-инфраструктуры в информационной системе компании.

Взаимосвязь информационной системы с бизнес-стратегией. Миссия, стратегия и бизнес-цели определяют направления развития компании и ставят долгосрочные цели и задачи. Обратимся к схеме, изображенной на рис.1. Она показывает взаимосвязь бизнес-архитектуры компании с системной архитектурой информационной системы (ИС). Системную архитектуру ИС часто называют ИТ-архитектурой.


Рис.1 . Место ИКТ-инфраструктуры в ИТ-архитектуре компании.

Системная архитектура (ИТ-архитектура). Включает в себя три составляющие: техническую архитектуру, прикладную архитектуру, архитектуру данных. Системная архитектура определяет совокупность технологических и технических решений для обеспечения информационной поддержки работы компании в соответствии с правилами и концепциями, определенными бизнес-архитектурой.

Под «решениями» понимается в зависимости от контекста не только конкретное оборудование и программные системы, но также принципы, стандарты и методологии, используемые при их разработке или выборе.

ИКТ-инфраструктура. Представляет собой технологический фундамент ИС предприятия, построение которого описывается следующими составляющими системной архитектуры: технической архитектурой и архитектурой данных. Состав инфраструктуры ограничивается аппаратными средствами и программно-операционными платформами (hardware and software) и не включает в себя приложения (прикладные программы, определяющие функциональность информационной системы). К ИКТ-инфраструктуре относятся также аппаратно-программные средства для хранения данных и работы с ними.

Соотношение ИКТ-инфраструктуры и функциональности ИС.

• ИКТ-инфрастуктура – это базисная основа, фундамент для строительства ИС в целом.
  
• Функциональность ИС определяется прикладными программами.
  
• На Западе считается, что ИКТ-инфраструктура вторична по отношению к функциональности ИС, так как стоимость прикладных программ, их внедрения и сопровождения существенно превышает стоимость программно-операционной и аппаратной платформы. В России, учитывая массовый характер использования нелицензионного ПО и прикладных программ собственной разработки, дороже обходится приобретение и эксплуатация аппаратно-программных средств ИКТ-инфраструктуры, которые практически все являются зарубежными.
  

^

Технические аспекты ИКТ-инфраструктуры

С целью систематизации изложения дальнейшего материала условно изобразим ИС в виде многослойной модели: пирамиды, в основании которой находится ИКТ-инфраструктура (аппаратно-программные средства, сетевое оборудование, программные средства для поддержки работы с данными). Приложения (прикладные программы, определяющие функциональность информационной системы) находятся на самой верхушке такой пирамиды. Многослойная модель, представленная на рис.2 , условна. Более близкой к реальности является иерархическая модель ИС, рассматриваемая далее в подразделе 3.1 (рис 6).



Рис.2 Порядок изложения материала в разделе «Технические аспекты ИКТ-инфраструктуры».
^

Аппаратно-программная платформа (обеспечение).

Аппаратное обеспечение.

Категории компьютеров. В зависимости от размера и вычислительной мощности подразделяются на мэйнфреймы, серверы, рабочие станции, персональные компьютеры (ПК).

^ Таблица 1 Категории компьютеров в зависимости от размера и вычислительной мощности

Категория	Характеристика	^ Сфера применения
Мэйнфрейм	Большой объём памяти, быстродействующий процессор	Научные, военные прикладные программы, крупный бизнес (на предприятих малого и среднего бизнеса не используются)
Сервер	Компьютер среднего размера (класса)	Важнейший компонент ИКТ-инфраструктуры любой компании, все виды деятельности
^ ПК, рабочая станция	Настольный компьютер	То же

Серверы (средние компьютеры) характеризуются меньшим уровнем вычислительной мощности, являются более дешёвыми и менее габаритными, чем мейнфреймы. Как правило, применяются для управления внутренними корпоративными сетями, WEB-сайтами и т.п. Компьютеры, применяемые в качестве серверов, специальным образом оптимизированы в целях поддержки компьютерных сетей и всех сетевых ресурсов (программ, файлов, периферийных устройств и т.п.). Они обладают высокими коммуникационными и вычислительными возможностями. Если малое или среднее предприятие использует в своём бизнесе несколько прикладных программ, то для их работы может потребоваться группа серверов. В случае, если прикладные программы предполагают использование одной и той же операционной системы, установленной на сервере, возможна установка на одном сервере нескольких прикладных программ (при условии, что аппаратных ресурсов сервера хватает на обслуживание всех прикладных программ).

^ Персональный компьютер (ПК), рабочая станция – это компьютеры настольного типа (легко перемещаемые) и устанавливаемые у пользователей прикладных программ. Раньше рабочие станции имели более мощные по сравнению с ПК вычислительными и графическими возможностями. Сейчас разница между возможностями ПК и рабочей станции стираются. К этому же классу устройств относятся современные ноутбуки.

RISC-компьютеры. К этому классу относятся компьютеры, использующие сокращённый набор вычислительных команд (RISC, Redused Instruction Set Computing), что существенно повышает быстродействие.


^ Виды обработки информации компьютерными средствами.

Централизованная обработка информации. Все операции выполняются на одном большом центральном компьютере класса «мэйнфрейм» (вторая половина ХХ века). Как уже отмечалось ранее при описании категорий компьютеров мэйнфреймы не используются в малом и среднем бизнесе.

Распределённая обработка информации (модель «клиент-сервер»). Выполнение операций распределяется между двумя типами компьютеров: «клиентами» и «серверами». «Клиент» представляет собой компьютер, который обращается к ресурсам, хранящимся на серверах. Это точка ввода данных пользователями. Серверы – представляют собой компьютеры, управляющие ресурсами (файл-сервер, сервер базы данных, вычислительный сервер и т. д.).

^ Двухзвенная архитектура модели «клиент-сервер». Представлена на рис. 3. В качестве «клиента» используется рабочая станция. Пользователи (администрация, отдел доставки, бухгалтерия и пр.) взаимодействуют непосредственно только с клиентской частью прикладных программ.



^ Рис.3. Модель «клиент- сервер», двухзвенная архитектура.

На сервере организуется хранение и обработка совместно используемых данных, а также выполняются все действия по управлению работой многих пользователей в сети.

^ Трёххзвенная архитектура модели «клиент-сервер» представлена на рис. 4. Доступ в Интернет основан на клиент-серверной технологии. Web-сервер представляет собой компьютер, снабженный программным обеспечением сервера. Он предназначен для получения, обработки и исполнения запросов от клиентов Интернета. Пользователи, обращающиеся в Интернет, управляют своими действиями с помощью с клиентского приложения (WEB-браузер). На серверах хранятся все данные, включая электронные сообщения и WEB-страницы.



^ Рис.4 Трёхзвенная архитектура клиент-сервер.

Смешанная обработка информации (модель на базе сетевых компьютеров, так называемых «тонких клиентов»). Эта модель стала использоваться недавно. Её часто относят к моделям распределённой обработки информации, но, учитывая, что эта модель вобрала в себя черты двух исторически предшествующих ей технологий обработки (централизованной и распределённой), правильнее её было бы называть смешанной. Как к ней пришли? Дело в том, что при классической клиент-серверной» обработке столкнулись с чрезмерной загруженностью серверов, обусловленной необходимостью постоянно и непосредственно обслуживать множество клиентов (их называют теперь называют «толстыми»). Появилась форма клиент-серверной обработки, при которой компьютер-клиент (его называют «тонким клиентом» или «сетевым компьютером») выполняет минимальный набор операций, в то время как основный объём работы возложен на сервер. Сетевой компьютер – это самый дешёвый вариант, представляющий собой упрощённый ПК с минимальной памятью и с сетевой платой, монитор и клавиатуру. Внимание! Не путать «сетевой компьютер» с рабочей станцией, имеющей сетевую плату, которая позволяет работать в сети. Решение о выборе модели на базе «тонких клиентов» очень ответственное. Здесь есть сокращение капитальных затрат при приобретении аппаратных средств и при их обслуживании, так как основное ПО находится только на сервере. Но в случае сетевого сбоя пользователи теряют доступ к своим данным и работа останавливается.

^

Программное обеспечение

Основные типы программного обеспечения (ПО):

• Прикладное ПО. Определяет функциональность ИС и предназначается для выполнения задач конечными пользователями. К нему относятся все те программные продукты, которые зачастую и считают информационными системами: от бухгалтерских программ до типовых программ класса ERP, СRM и пр. В рамках данного материала, посвящённого ИКТ-инфраструктуре, на прикладном ПО останавливаться не будем.
  
• Системное ПО. Координирует работу всех компонентов компьютерной системы и выступает в роли «посредника» между прикладными программами и аппаратными средствами. Различают три вида системного ПО: операционные системы, трансляторы с языков программирования, утилиты. Интерес для пользователей представляют операционные системы, на них остановимся подробнее.
  

Сети.

Сетевая составляющая ИКТ-инфраструктуры представляет собой комплекс совместимого аппаратно-программного обеспечения, предназначенного для передачи информации. Сетевая составляющая включает: глобальные (территориальные) и локальные (в здании) сети, в том числе физические собственные и арендованные каналы связи, каналообразующую аппаратуру, а также используемые в сетях коммуникационные протоколы, сервисы и системы адресации. В рамках данного материала, предназначенного для малого и среднего бизнеса, кратко остановимся только на тех понятиях, с которыми приходится сталкиваться пользователям информационных сетей.
^

Глобальные и локальные сети.

WAN (Wide Area Network) - широкомасштабная, региональная сеть. Глобальные (территориальные) сети могут использоваться в малом и среднем бизнесе, если компании имеют территориально распределённую филиальную сеть. WAN - это технология построения сетей, которая обеспечивает передачу разнообразной информации на значительные расстояния, с использованием коммутируемых и выделенных линий, специальных каналов связи и через Internet. Сети WAN проектируются и строятся для передачи информации между отдаленными офисами, филиалами и отдельными периферийными устройствами. Преимущества протоколов, которые применяются в WAN сетях, состоят в том, что в одной сети можно передавать одновременно все виды информации: данные, голос, факс, видео.


^ Рис.5 . Пример глобальной сети предприятия (WAN).

LAN (Local Area Network) - локальная вычислительная сеть. Это высокоскоростная сеть для обмена данными на ограниченном расстоянии, которая позволяет связывать и совместно использовать различные ресурсы для обработки данных. ЛВС обычно дешевле в обслуживании, проще в администрировании и обеспечивает лучшую производительность по сравнению с WAN. Основное назначение LAN состоит в объединении пользователей для совместной работы. В малом и среднем бизнесе, часто используются локальные сети, подобные тем, что изображены на рис.3 и на рис.7. Типичная локальная сеть занимает пространство внутри здания, этажа или даже комнаты. Протяжённость локальных сетей составляет, как правило, величину около 1 км.
^

Соединения и каналы связи.

Соединения и каналы связи в глобальных сетях. Глобальные сети это сети с коммутацией пакетов (для них характерны виртуальные соединения) или с коммутацией каналов (возможны два вида доступа – коммутируемый и некоммутируемый).

^ Виртуальные соединения на базе технологий FR, Х.25, IP-технологии (VPN –Virtual Private Network) осуществляются в сетях с коммутацией пакетов. Крупные операторы связи владеют сетями, использующими перечисленные технологии. Если предприятие среднего бизнеса хочет создать территориально распределённую корпоративную сеть, то это делается путём аренды сетевого ресурса у оператора связи (услуги FR, Х.25, VPN). Наиболее перспективной для малого и среднего бизнеса является VPN (виртуальная частная сеть). Она представляет собой выделенный ресурс глобальной телекоммуникационной сети, объединяющий несколько компаний. К виртуальной частной сети нет доступа других пользователей. При этом, могут использоваться физические каналы общего пользования, а разделение и закрытие частных каналов осуществляется программным способом.

^ Выделенный канал связи. Арендовать можно не только сетевой ресурс, но и выделенный канал связи с определённой скоростью передачи. Это один из старейших методов передачи данных, относящийся к некоммутируемому доступу. Пользуется активным спросом до сих пор.

Коммуникационная среда в локальных сетях. Это среда передачи (каналы) данных от одного аппаратного средства к другому. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи.

^ Витая пара. Ещё в конце в 80-х годах прошлого века по витой паре в офисе распределялись компьютерные данные. Для телефонной связи наиболее широко использовались кабели из витых пар, с разными типами изоляции проводов этих пар (полиэтилен, поливинилхлорид, фторопласт).

^ Коаксиальный кабель. Раньше использовался только в жилых домах для сигналов телевидения. С широкомасштабным внедрением Ethernet по всем помещениям стали прокладывать коаксиальные кабели, как толстые («желтые»), так и тонкие, типа RG58.

^ Оптоволоконный кабель. Позволяет работать с мультимедийной информацией. Могут передаваться данные, телевидение, голос. В последние годы отоволоконный кабель существенно подешевел и теперь стал доступен небольшим компаниям.

^ Структурированные кабельные системы (СКС). Могут передаваться данные и голос. Кроме того, СКС используются для формирования инфраструктуры «интеллектуального здания», т. е. по ним пересылается информация для управления системами пожаротушения, вентиляции и кондиционирования, охраны, освещения и другого оборудования зданий.

^ Беспроводная среда передачи. Стандарты первой волны были рассчитаны на фиксированные линии передачи данных (медь и оптическое волокно). Ситуация изменилась, когда в 1990 г. появилась группа 802.11 по стандартизации беспроводных локальных сетей. Ими был разработан стандарт 802.11b, поддерживающий беспроводную технологию, так называемый Wi-Fi доступ. Малые и средние предприятия могут активно использовать этот вид коммуникационной среды в рамках «мобильного офиса (см. раздел 4 данного материала).
^

Влияние Интернета на ИКТ-инфраструктуру.

Интранет-сети (Intranet) – это локальные сети внутри компаний, использующие Интернет-технологии с целью достижения лучших результатов по сравнению с традиционными способами в обеспечении доступа к информации и к передаче данных. Использование Intranet помогает сократить расходы, сделать более легким, универсальным и быстрым доступ к повседневной информации.

Экстранет-сети (Extranet) – это, по существу, Интранет-сети, допускающие вход зарегистрированных пользователей в свою корпоративную сеть из общедоступного Интернета. Цель построения подобных сетей заключается в разделении части бизнес-информации и/или бизнес-процессов между поставщиками, производителями, партнерами, заказчиками, пользователями. Extranet обеспечивает прямой доступ из сети одной компании в сеть другой компании и, таким образом, способствует повышению эффективности делового сотрудничества. Проблема защиты информации для сетей класса Extranet является очень острой. Когда несколько компаний принимают решение работать вместе и открывают друг для друга свои сети, они должны позаботиться о том, чтобы конфиденциальная информация была надежно защищена от несанкционированного использования.

Технологии доступа в Интернет, используемые малыми и средними предприятиями.

• Выделенная линия. Это некоммутируемый канал передачи данных, установленный постоянно или на длительное время. Такой канал может называться также арендуемым (leased), т. к. оборудование обычно принадлежит телекоммуникационным компаниям и сдается ими в аренду для исключительного пользования. Для реализации такого вида доступа специально прокладывается кабель от провайдера к клиенту и на двух его концах устанавливаются высокоскоростные модемы.
  
• Dial-up. Это коммутируемое соединение с удаленным сервером, осуществляемое через телефонный канал общего пользования по протоколу Dial-up.
  
• xDSL (Digital Subscriber Line) - цифровая абонентская линия DSL (xDSL). "X" заменяет собой обозначение типа технологии. Технологии xDSL позволяют использовать медные абонентские линии не только для обычной телефонной связи, но и для высокоскоростной передачи данных между оборудованием, установленным на телефонной станции, и оборудованием, установленным у пользователя.
  
• ^ ADSL (Asymmetric Digital Subscriber Line) – «асимметричная цифровая абонентская линия». Наименование подчеркивает изначально заложенное в этой технологии различие скоростей обмена в направлениях к абоненту и обратно. Асимметричность ADSL, по своей сути, подразумевает передачу больших объемов информации к абоненту (видео, массивы данных, программы) и небольших объемов от абонента (в основном команды и запросы).
  
  ADSL позволяет абоненту, имея один телефонный номер, одновременно разговаривать по телефону и работать в Интернете (передавать данные). Объясняется это особенностями технологии: с помощью модема ADSL сигналы передачи данных размещаются в другой части частотного спектра и не пересекаются со спектром речевых сигналов.
  
• ISDN. Этой технологией могут воспользоваться только абоненты цифровых АТС. Технология объединяет голосовые и цифровые сети в единой среде, давая пользователю возможность передачи по сети голоса и данных. Есть возможность организации видеотелефонной связи. По сравнению с вышеприведёнными технологиями доступа в Интернет, ISDN является достаточно дорогой, так как изначально абоненту предлагается оплатить стоимостm двух телефонных линий, так как для передачи данных и голоса используется два отдельных цифровых канала.
  

Виды доступа в Интернет.

• On-line. Вид доступа в Интернет, при котором обработка запросов пользователя производится в режиме реального времени при непосредственном подключении к сети на все время запроса, поиска, обработки, получения и просмотра информации. Предоставляет доступ ко всем сервисам Интернет: электронной почте, WWW, FTP и др. Работая в этом режиме, пользователь запускает на своем компьютере и на узлах Интернет программы для взаимодействия с сетевыми сервисами.
  
• Off-line. Вид доступа к сети Интернет, когда сообщение готовится заранее, а при соединении происходит лишь передача подготовленных данных или приём информации. Такой доступ менее требователен к качеству и пропускной способности каналов связи, но обычно дает возможность пользоваться лишь электронной почтой. Работая в почтовой системе в режиме off-line, пользователь читает и пишет электронные письма в редакторе без установления соединения с соответствующим сервером сети Интернет. Позже другая часть программного обеспечения устанавливает соединение с удаленным сервером, передает и получает корреспонденцию, а затем разрывает с ним соединение.
  

^

Средства ИКТ-инфраструктуры для поддержки работы с данными

Порядок работы с данными в ИС.

Для систематизации изложения материала в разделе 2 (рис.2) была введена условная пирамидальная модель ИС. Там же отмечалась условность этой модели: на практике «слои» пирамиды из аппаратуры, программных продуктов и задействованных линий связи чередуются по-разному. Обратимся к левой части рис.6.

Порядок изложения материала	Иерархия слоев информационной системы

^ Рис.6 Порядок работы с данными в ИС.

В основании пирамиды, представляющей информационную сеть, лежит слой компьютеров - центров хранения и обработки данных, и транспортная подсистема (локальные и глобальные сети), обеспечивающая передачу пакетов данных между компьютерами. При построении ИС предприятия данные хранятся и вырабатываются в компьютерах, принадлежащих локальным сетям этого предприятия. Если предприятие имеет филиальную сеть или, например, работает с партнёрами в Extranet-сети, то для переноса данных между локальными сетями используются ресурсы глобальной сети. Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование. Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных (СУБД), этот класс системных приложений обычно выделяют в отдельный слой ИС. СУБД поддерживают хранение информации в упорядоченном виде и позволяют производить базовые операции поиска,

На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WorldWideWeb (WWW), система электронной почты, системы коллективной работы и многие другие. И, наконец, верхний уровень ИC – приложения конкретной предметной отрасли (программы бухгалтерского учета, управления технологическими процессами и т.п.). Конечная цель ИС воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы все подсистемы нижних слоёв, те аппаратно-программные средства и коммуникационные каналы, которые составляют ИКТ-инфраструктуру, чётко выполняли свои функции.

Из приведённого описания следует, что к инфраструктуре, поддерживающей работу с данными, относятся системные программы класса СУБД (в более общем случае - технологии управления данными) и системные сервисы.

Технологии управления данными.
^

Технология баз данных.

База данных - набор данных, структурированных таким образом, чтобы обеспечить их эффективное использование многими приложениями (централизация данных, минимизация избыточности). ПО, которое относится к классу СУБД, выступает в качестве интерфейса между физическими файлами данных и прикладными программами. Большинство СУБД снабжены специальными языками, которые называются языками манипуляции данными в базе. Более всего распространён язык SQL-структурированный язык запросов.
^

Наиболее часто используемые СУБД.

К наиболее часто используемым СУБД относятся Oracle, Microsoft SQL, Microsoft Access. Каждая из СУБД имеет свои специфические особенности и должна применяться для своих задач.

• Oracle является наиболее серьезной и дорогой из существующих СУБД. Он обладает помимо стандартных SQL средств некоторыми специальными возможностями, знание и умение применять которые позволяет серьезно ускорить работу баз данных со сложной структурой. Умение оперировать данными возможностями сильно удорожает разработку на Oracle, но при этом можно добиться гораздо более хорошего результата, чем в случае других баз данных. До недавнего времени программные продукты на базе Oracle для малого и среднего бизнеса были недоступны по цене. В последнее время ситуация изменилась и в технологическом плане (стали выпускаться специализированные программы, нацеленные на этот сектор рынка), и в финансовом (гибкая политика льгот на серверные и пользовательские лицензии Oracle).
  
• ^ Microsoft SQL (MS SQL ) является самым приемлемым решением для малых и средних предприятий. Это происходит в частности потому, что существует программное обеспечение MSDE (Microsoft Data Engine), лицензия на использование которого, поставляется с профессиональными продуктами для разработки от Microsoft. Программные продукты, которые реализованы на MS SQL, могут быть установлены только на Microsoft NT платформе, что снижает их надежность для глобальных задач, но не мешает использовать для задач, которые решает малый и средний бизнес.
  
• ^ Microsoft Access. Данное ПО относится к настольным системам управления реляционными базами данных (СУРБД) и применима в малом бизнесе. Обеспечивает на настольном ПК возможности систем реляционных баз данных архитектуры клиент/сервер (класса SQL). Многими пользователями сейчас используется Access 2003, работающая с различными форматами данных, в том числе XML, OLE, ODBC и с форматом служб Microsoft Windows® SharePoint™ Services. Реализовать механизм поиска в Microsoft Access невозможно и этот факт существенно сужает сферу его применения, несмотря на простоту.
  

^

ИКТ-инфраструктура с использованием СУБД.

ИКТ-инфраструктура с использованием СУБД представлена на рис.7.



^ Рис. 7 ИКТ-инфраструктура с использованием СУБД.

В такой инфраструктуре используется распределённая клиент-серверная обработка информации. Объём работы с данными равномерно распределён между сервером СУБД и компьютерами-клиентами, постоянно обращающимися с запросами к серверу СУБД. На схеме компьютеры-клиенты названы «толстыми», чтобы подчеркнуть отличие от технологии «тонких клиентов», когда основной объём работы возлагается на сервер.
^

Управление данными в традиционной файловой среде.

К сожалению, не все малые и средние предприятия (особенно на начальном этапе своего развития) имеют материальную возможность эффективно выстроить технологию работы с данными на базе СУБД. Многие для поддержки работы с данными используют обычную файловую систему. ИКТ-инфраструктура, поддерживающая работу с данными в традиционной файловой среде, показана на рис.3. Недостатки такой системы управления данными: трудности с поиском информации, избыточность данных, зависимость программ и данных друг от друга, невозможность формирования данных для передачи из одного приложения в другое. Пути оптимизации: разработка тематических классификационных признаков и на их базе хорошее структурирование информации в файлах. На начальном этапе развития ИС малого и среднего бизнеса – этого оказывается достаточно.
^

Концепция «Информационное хранилище».

Новые направления в развитии технологий работы с данными с точки зрения ИКТ-инфраструктуры, связаны прежде всего с разработкой специальных программных продуктов, поддерживающих концепцию «Информационное хранилище». Информационное хранилище – это база данных, в которой хранятся текущие и исторические данные, представляющие потенциальный интерес для менеджеров компании (рис.8).



^ Рис.8 Информационное хранилище

Большой интерес в будущем будут представлять программы аналитической обработки данных в реальном времени OLAP (On-line analytical processing ), процесс внедрения которых только начинает набирать темпы в сфере крупного бизнеса. Отдельные программные приложения этого класса для малого и среднего бизнеса пока не находят широкого применения.
^

Пути решения проблем связности .

Связность. Это способность компьютеров и базирующихся на них программ соединяться друг с другом и многоцелевым образом «совместно использовать» данные без вмешательства человека.

^ Значение стандартизации. Если придерживаться стандартов сетей, операционных систем и интерфейсов пользователей, то совместная работа аппаратно-программных средств, а также сетевых устройств будет обеспечена. Некоторые аспекты связности поддерживаются Интернет-технологиями и их стандартами (рис.6 – правая часть).

Многие компании (Sun Micro-systems, в частности) уверены в том, что сеть (network) - это и есть база данных. Если это так, то получается, что Web-страницы в Интернете - это самая большая база данных из всех. Это также самая большая распределенная среда в мире. В процессе своего роста эта неоднородная среда будет становиться все менее и менее управляемой и контролируемой. Многие компании уже сейчас понимают, что должен быть некий путь для гомогенизации всех этих несопоставимых между собой данных.

XML (eXtensible Markup Language) и его стандарты пытаются решить проблему неоднородности данных. XML был разработан консорциумом World Wide Web (W3C) для решения проблемы гомогенизации путем добавления тэгов данных, описывающих данные (метаданные) Web-страницы в HTML (HyperText Markup Language). XML позволяет WEB-сайтам и их содержимому быть описанным и классифицированным для эффективного поиска, навигации и обмена документами путем установления согласованных иерархий, схем классификаций или стандартов, базирующихся на определении типа документа.
^

Защита данных в ИС

Источники опасностей в ИС.

Что представляет опасность данным в ИС.

Нарушение доступности: уничтожение информации; cоздание препятствий для своевременного доступа к информации; нарушение конфиденциальности (кража информации).

^ Нарушение целостности: искажение; несанкционированное создание (навязывание); создание информации с последующим отказом от авторства.

Изменение авторства: отрицание факта получения информации; ложное утверждение о получении сообщения; повторение передачи данных, хронологически устаревших.

Перечень угроз.

При воздействии на сервер: несанкционированный доступ (НСД), любая ошибка администратора (тем более злоумышленные действия) может привести к угрожающим последствиям; любая угроза, посредством внедрения разработчиком ПО в программную среду нештатных процессов (“люки”, “бомбы”, “заглушки”).

^ При воздействии на каналы связи: любая угроза, при несанкционированном доступе к каналу; воздействие на коммуникационное оборудование (перенаправление информации).

^ При воздействии на рабочую станцию: ошибочные (в частности, вынужденные) или преднамеренные действия администратора сети, приводящие к компрометации критичной сетевой информации; любые ошибки пользователей или обслуживающего персонала могут привести к угрожающим последствиям; саботаж “обиженных” сотрудников; несанкционированное копирование информации обслуживающим персоналом и пользователями; искажение или уничтожение данных, хранящихся на различных носителях; любая угроза, путем внесения изменений в программное обеспечение; нештатный запуск оборудования с целью несанкционированного угрожающего конфигурирования системы; отказ от авторства или отрицание факта получения информации легальным пользователем путем изменений данных.

Несанкционированный доступ в ИС. Места и каналы возможного НСД к информации в ИС многообразны (рис.9).



Рис. 9 Места и каналы возможного несанкционированного доступа (НСД).
^

Способы информационной защиты.

В последнее время существует множество способов информационной защиты, они постоянно совершенствуются, создаются новые механизмы. Все эти способы в той или иной мер связаны с аппаратно-программными средствами, входящими в состав инфраструктуры:

• Программно-аппаратная избыточность.
  
• Идентификация (или аутентификация) сторон.
  
• Проверка целостности системы.
  
• Разграничение доступа.
  
• Регистрация и анализ процессов.
  
• Оповещение о попытках реализации угроз.
  
• Электронная цифровая подпись (ЭЦП).
  
• Шифрование.
  
• Инспекция.
  
• Восстановление системы.