КУРС ЛЕКЦИЙ Тема 1. Экономическая информация как часть информационного ресурса общества. 1.1. Информация и ее виды. Понятие, обозначаемое термином «информация», относится к группе общенаучных категорий и занимает важное место в различных науках. В Федеральном законе «Об информации, информатизации и защите информации» информация определяется как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Таблица 1. Примеры определений понятия «информация» Определение Где используется Информация – средство снижения неопределенности и В теории прибыли, по риска. Ф. Найту Информация – сообщения, которые уменьшают суще- В теории информации, ствующую неопределенность, неполноту знаний. по К. Шеннону Информация – совокупность сведений, являющихся объ- В теории машинной ектом сбора, передачи, хранения и обработки. обработки Информация – та часть знаний, которая используется для В кибернетике, по ориентирования, активного действия, управления, т.е. в Н. Винеру целях сохранения, совершенствования, развития системы. Одной из важнейших разновидностей информации – экономическая информация, которая включает сведения о составе трудовых, материальных и денежных ресурсов и состоянии объектов управления на определенный момент времени. Она непосредственно связана с управлением коллективами людей, производством, распределением, обменом и потреблением материальных благ и услуг. Экономическая информация – информация, отражающая процессы производства, распределения, обмена и потребления материальных благ и услуг. Информация приобретает черты экономического блага и обращается в экономике как ресурс, используемый в процессе хозяйственной деятельности, а также как товар (информационные товары, услуги). Информационный ресурс может быть определен как совокупность накопленной информации, зафиксированной на материальном носителе в любой форме, обеспечивающей ее передачу во времени и пространстве для решения научных, производственных, управленческих и других задач. Информационный ресурс имеет вид книг, журналов, файлов, фотографий, отчетов, дневников и т.д. Информационные ресурсы характеризуются: тематикой (общественно-политическая, научная, техническая, правовая, экономическая и т.д.); формой собственности (государственная, муниципальная, частная); доступностью (открытая, секретная, ограниченного использования); формой представления (текстовая, графическая, звуковая); носителем (бумажный, электронный). По месту возникновения и направлению движения: входная и выходная, внутренняя и 1 внешняя. Входная – информация, поступающая в объект управления. Выходная – информация, исходящая из объекта управления. Внутренняя – информация, возникающая внутри объекта управления. Внешняя – информация, возникающая за пределами объекта управления. По стадиям образования: первичная, вторичная, промежуточная, результатная. Первичная – информация, возникающая непосредственно в процессе деятельности объекта и регистрируемая на начальной стадии процесса управления. Вторичная – информация, получаемая в результате обработки первичной. Промежуточная – информация между первичной и результатной. Результатная – итоговая информация. По функциям управления: планово-учетная, нормативно-справочная, отчетностатистическая. По времени поступления: оперативная (суточная, недельная, декадная, двухнедельная), текущая (месячная, квартальная, полугодовая, годовая), единовременная. По стабильности: переменная, постоянная. Переменная – информация, отражающая фактические качественные и количественные характеристики производственно-хозяйственной деятельности объекта. Она, как правило, участвует в одном цикле обработки, а затем меняется. Постоянная – информация, остающаяся неизменной в течение длительного времени. 1.2. Свойства экономической информации. Важность экономической информации состоит в том, что на ее основе формируются экономико-математические модели развития предприятия, позволяющие эффективно управлять объектом. Отличительные черты экономической информации. 1) Экономическая информация отражает акты хозяйственной деятельности с помощью системы натуральных и стоимостных показателей. Поэтому используются количественные величины, цифровые значения. Это отличает экономическую информацию, например, от юридической или культурной, где дается качественная оценка. 2) Дискретность. Экономическая информация представляет собой конечный набор числовых показателей. В экономике оперируют нормативными, плановыми, фактическими значениями различных показателей, дающих количественную оценку процессов и явлений. Эта особенность экономической информации предоставляет широкие возможности использования вычислительной техники для ее обработки. 3) Цикличность. Для большинства производственных процессов характерна повторяемость составляющих его стадий. Следовательно, и информация, отражающая эти процессы, периодически повторяется. Это позволяет многократно использовать программы машинного счета, что значительно упрощает процесс проектирования автоматизированной обработки данных. 4) Форма представления. Экономическая информация отражается на материальных носителях (бумажных, машинных). 5) Объемность. Качественное управление экономическими процессами невозможно без детальной информации о каждом работнике, рабочем месте, об этапах технологического процесса, поставщиках сырья и потребителях готовой продукции и т.д. Совершенствование управления сопровождается увеличением сопутствующих ему потоков. 6) Однородность и однотипность. Относительная однородность и однотипность 2 экономической информации позволяет получить по одним и тем же исходным данным результатную информацию для всех служб и видов хозяйственной деятельности. 7) В процессе обработки экономической информации логические операции преобладают над арифметическими, которые сводятся, в основном, к четырем действиям. К экономической информации предъявляются следующие требования: точность (характеризует однозначное восприятие экономической информации многими потребителями), достоверность (определяет допустимый уровень искажения как исходной, так и результатной информации, при котором сохраняется эффективность функционирования системы) и оперативность ее поступления (определяет быстроту замены устаревшей с течением времени и потерявшей ценность информации). 1.3. Структура экономической информации. Экономическая информация имеет определенную структуру. Реквизит (минимальная структурная единица экономической информации) отражает отдельные свойства объекта, имеет смысловое содержание и не поддается дальнейшему делению. Реквизиты делятся на реквизиты-признаки и реквизиты-основания. Первые характеризуют качественную сторону объекта (наименование изделия, единицы измерения, марка продукции), вторые – количественную (количество изделий, количество сырья). Реквизиты-признаки подлежат логической, реквизиты-основания арифметической обработке. Любой реквизит имеет форму и содержание. Форма – это наименование реквизита, содержание – его конкретное значение. Объединяясь, реквизиты образуют составные единицы экономической информации – показатели. Показатель – логическое высказывание, содержащее качественную и количественную характеристики объекта. Показатель включает в себя один реквизитоснование и один или несколько реквизитов-признаков. Чем больше признаков дополняют реквизит-основание, тем полнее сведения о данном объекте. Совокупность показателей образует информационное сообщение (документ). Номенклатура – это набор одинаковых по форме упорядоченных информационных совокупностей. Группа однородных показателей, объединенных по определенному признаку, составляет информационный массив. Информационный массив – множество записей на носителе информации, содержащих сведения об однородных объектах. Несколько информационных массивов, имеющих одинаковую структуру, образуют информационный поток. Информационная подсистема охватывает информационные потоки, относящиеся к нескольким задачам определенного направления. Информационная система охватывает всю информацию по объекту (предприятию) и является структурной единицей высшего уровня. При обработке информации реквизиты-основания и реквизиты признаки часто называют данными. Данные – это информация, представленная в формализованном виде, позволяющем передавать ее, хранить и обрабатывать. Тема 2. Экономическая информационная система. 2.1. Определение и свойства информационных систем. Экономику в целом, а также ее отдельные компоненты (предприятия, фирмы, компании, учреждения и т.д.) можно отнести к динамическим системам. Работа таких систем сопряжена с воздействиями изменчивой внешней среды и обработкой огромных объемов 3 информации. Под системой понимают набор взаимосвязанных компонентов, функционирующих совместно для достижения определенной цели. Для описания системы используют такие понятия, как структура (множество элементов и взаимосвязей между ними); входы и выходы (материальные, финансовые и информационные потоки, входящие в систему и выводимые ею); законы поведения (функции, связывающие входы и выходы системы); цели и ограничения (процессы функционирования системы, описываемые рядом переменных; на отдельные переменные обычно накладываются ограничения). Под управлением понимают изменение состояния системы, ведущее к достижению поставленной цели. Процесс управления системой определяется целями управления, окружающей обстановкой и внутренними условиями. С позиций кибернетики такой процесс трактуется, как направленное воздействие на элементы системы для достижения цели, и может быть представлен в виде информационного процесса, связывающего внешнюю среду, объект и аппарат управления. Информационный обмен, который лежит в основе процесса управления системой, заключается в циклическом осуществлении следующих процедур: сбора информации о текущем состоянии управляемого объекта; анализа полученной информации и сравнения текущего состояния объекта с желаемым; выработки управляющего воздействия с целью перевода управляемого объекта в желаемое состояние; передачи управляющего воздействия объекту. Управление основано на получении, переработке и использовании информации, которая циркулирует в каналах связи системы управления. Управленческая информация (совокупность плановой, нормативной и распорядительной информации) формируется управленческим аппаратом в соответствии с целями управления и информацией о внешней среде. Учетно-отчетная информация формируется объектом управления и отражает внутреннюю ситуацию объекта и степень влияния на нее внешней среды. Информация о внешней среде – нормативно-законодательная информация, создаваемая государственными учреждениями, информация о конъюнктуре рынка, создаваемая конкурентами, поставщиками, потребителями. Потоки управляющей информации, направляемой от субъекта к объекту управления, и учетно-отчетной информации о достигнутых показателях в обратном направлении, представляют собой информационные связи между субъектом и объектом управления. Эффективность управления достигается с помощью обратной связи – получения информации о текущем состоянии управляемого объекта. На основе анализа потоков информации принимаются соответствующие управленческие решения. Исходящая информация предназначена для других объектов экономики, вышестоящих организаций: отчетная финансовая информация – для государственных органов, инвесторов, кредиторов и т.д.; маркетинговая информация – для потенциальных потребителей. Взаимосвязанная совокупность средств, методов, персонала, используемая для хранения, обработки и выдачи информации в интересах достижения поставленной цели составляет информационную систему (ИС). Автоматизированная информационная система – это комплекс, который включает компьютерное и коммуникационное оборудование, программное обеспечение, лингвистические средства, информационные ресурсы, а также системный персонал. Система обеспечивает поддержку динамической информационной модели некоторой части ре4 ального мира для удовлетворения информационных потребностей пользователей и для принятия решений. Информационные технологии (ИТ) – инфраструктура, обеспечивающая реализацию информационных процессов – процессов сбора, обработки, накопления, хранения, поиска и распространения информации. ИТ предназначены для снижения трудоемкости процессов использования информационных ресурсов, повышения их надежности и оперативности. Функциональные подсистемы и приложения – специализированные программы, предназначенные обеспечить обработку и анализ информации для целей подготовки документов, принятия решений в конкретной функциональной области на базе ИТ. Управление ИС – компонент, который обеспечивает оптимальное взаимодействие ИТ, функциональных подсистем и связанных с ними специалистов, развитие их в течение жизненного цикла ИС. Каждая автоматизированная информационная система ориентирована на ту или иную предметную область. Под предметной областью понимают область проблем, знаний, человеческой деятельности, имеющую определенную специфику и круг фигурирующих в ней предметов. При этом каждая автоматизированная система ориентирована на выполнение определенных функций в соответствующей ей области применения. Система характеризуется рядом свойств. Надежность – способность системы сохранять заданные свойства поведения, т.е. быть устойчивой в смысле функционирования и быть помехозащищенной в смысле наличия связей. Эффективность можно определить минимальным значением интервала времени, которое характеризует цикл преобразования информации, начиная от входа и кончая получением конечного результата. Делимость системы означает, что систему можно представить состоящей из относительно самостоятельных частей – подсистем, каждая из которых может рассматриваться как самостоятельная система. Сложность системы характеризуется разветвленной структурой и значительным количеством взаимосвязанных и взаимодействующих элементов. Целостность системы указывает на согласованность цели функционирования всей системы с целями функционирования ее подсистем. Наблюдаемость – все без исключения входы-выходы системы в целом и отдельных элементов либо контролируемы, либо наблюдаемы. Самоорганизация – возможность изменения структуры системы в соответствии с изменением целей функционирования системы. При современном уровне развития компьютерной техники и средств связи автоматизация процесса управления позволяет разным категориям пользователей ИС быстро и эффективно решать стоящие перед ними задачи. Пользователей ИС можно разделить на четыре категории. 1. Администратор системы – это специалист (или группа специалистов), отвечающий за эксплуатацию системы и обеспечение ее работоспособности, понимающий потребности конечных пользователей, работающий с ними в тесном контакте и отвечающий за определение, загрузку, защиту и эффективность работы банка данных. 2. Прикладные программисты – занимаются разработкой программ для решения прикладных задач, реализации запросов к базе данных. 5 3. Системные программисты – осуществляют поддержку информационной системы и обеспечивают ее работоспособность, занимаются разработкой и сопровождением базового программного обеспечения компьютеров (операционных систем, систем управления базами данных, трансляторов, сервисных программ общего назначения). 4. Конечный пользователь (потребитель информации) – лицо или коллектив, в интересах которых работает ИС. Он работает с ИС повседневно, связан с ограниченной областью деятельности и, как правило, не является программистом. Например, это может быть бухгалтер, финансовый менеджер, руководитель подразделения и др. Автоматизированные ИС включают в себя множество автоматизированных рабочих мест (АРМ) специалистов, средства коммуникации и обмена информацией, другие средства и системы, позволяющие автоматизировать работу персонала. Современные автоматизированные ИС используют новейшие компьютерные технологии по хранению, передаче и обработке информации, необходимые для экономического анализа и принятия управленческих решений; оснащены современными техническими и программными средствами обработки информации, телекоммуникационными средствами работы в мировом информационном пространстве. Эффективность применения ИС для управления экономическими объектами (предприятиями, банками, торговыми организациями, государственными учреждениями и т.д.) зависит от широты охвата и интегрированности на их основе функций управления, от способности оперативно подготавливать управленческие решения, адаптироваться к изменениям внешней среды и информационных потребностей пользователей. 2.2. Классификация информационных систем. Существует большое разнообразие автоматизированных ИС, отличающихся своей ориентацией на уровень управления, сферу функционирования экономического объекта, на тот или иной характер процесса управления, вид поддерживаемых информационных ресурсов, архитектуру, способы доступа к системе и др. По целевой функции ИС можно условно разделить на следующие основные категории. 1. Особую важность в общественной жизни имеют экономические информационные системы (ЭИС), связанные с предоставлением и обработкой информации для разных уровней управления экономическими объектами. Эта информация позволяет наиболее полно осуществлять функции учета, контроля, анализа, планирования и регулирования с целью принятия эффективных управленческих решений. По уровню в системе государственного управления экономические информационные системы делятся на ИС федерального, регионального и муниципального значения. В зависимости от области функционирования экономических объектов можно выделить ЭИС промышленно-производственной сферы и непромышленной сферы. 2. Системы электронной обработки данных (СЭОД) предназначены для решения хорошо структурированных задач, по которым имеются необходимые входные данные и известны алгоритмы и процедуры их обработки. Такие системы работают в автоматическом режиме при минимальном участии человека. СЭОД используется на уровне оперативного управления с целью автоматизации управленческого труда. 3. Информационные системы управления (ИСУ) используются при менее структурированных задачах (при недостаточной определенности входных данных и алгоритмов их обработки). Системы осуществляют поиск и обработку входной информации, выходная информация представляется в вмде специальных управленческих отчетов. ИСУ 6 не предназначены для чисто автоматического режима, все решения в такой системе принимает человек. Система может использоваться на уровне стратегического планирования, управленческого и оперативного контроля. 4. Системы поддержки принятия решений (СППР) используются для решения в режиме диалога плохо структурированных задач, для которых характерна неполнота входных данных, частичная определенность целей и ограничений. Обеспечивают возможности изучения состояния, прогнозирования, развития и оценки возможных вариантов поведения на основе анализа данных, которые отражают результаты деятельности компании на протяжении определенного времени. Участие человека в работе велико, он может вмешиваться в ход решения задачи, модифицировать входные данные, процедуры обработки, цели, ограничения задачи, стратегию оценки вариантов решения. 5. Информационно-вычислительные системы используются в научных исследованиях и разработках для проведения сложных и объемных расчетов, в качестве подсистем автоматизированных систем управления и СППР в том случае, если выработка управленческих решений должна опираться на сложные вычисления. К ним относятся информационно-расчетные системы, САПР (системы автоматизированного проектирования), имитационные стенды контроля. 6. Информационно-справочные системы предназначены для сбора, хранения, поиска и выдачи потребителям информации справочного характера; используются во всех сферах профессиональной деятельности (Гарант, Кодекс, Референт, системы семейства Консультант-Плюс). 7. Основными видами ИС образования являются автоматизированные системы дистанционного обучения, системы обеспечения деловых игр, тренажеры и тренажерные комплексы. Они предназначены для автоматизации подготовки специалистов и обеспечивают обучение, управление процессом обучения и оценку его результатов. 8. Экспертные системы (ЭС) основываются на моделировании процесса принятия решения человеком-экспертом с использованием компьютера. В ЭС используются не только данные, но и знания. Их назначение автоматизировать процесс принятия решений человеком. 9. Телекоммуникационные системы (ТКС) используются для поддержания удаленного доступа к распределенным информационным ресурсам. Они включают в себя телекоммуникационные средства организации и ведения как простых телекоммуникаций типа электронная почта, так и более сложных, работающих в режиме on-line. 10. Информационные системы мониторинга (ИСМ) служат для целей контроля за деятельностью фирмы. Эти системы используются при выявлении оперативных проблем и при анализе управленческих и стратегических ситуаций за счет немедленного представления пользователю текущей и ретроспективной информации. ИС, предназначенные для автоматизации всех функций управления, охватывающие весь цикл функционирования экономического объекта от научно-исследовательских работ, проектирования, изготовления, выпуска и сбыта продукции до анализа эксплуатации изделия, называют интегрированными. Корпоративные ИС – это ИС, автоматизирующие все функции управления фирмой или корпорацией, имеющей территориальную разобщенность между подразделениями, филиалами, отделениями, офисами. 2.3. Структура и состав информационных систем. Обеспечивающие подсистемы. Одним из основных свойств ИС является делимость на подсистемы, которая имеет 7 достоинства с точки зрения ее разработки и эксплуатации, к которым относятся: - упрощение разработки и модернизации ИС в результате специализации групп проектировщиков по подсистемам; - упрощение внедрения и постановки готовых подсистем в соответствии с очередностью выполнения работ; - упрощение эксплуатации ИС вследствие специализации работников предметной области. Обычно выделяют функциональные и обеспечивающие подсистемы. Функциональные подсистемы ИС информационно обслуживают определенные виды деятельности экономической системы (предприятия), характерные для его структурных подразделений и (или) функций управления. Интеграция функциональных подсистем в единую систему достигается за счет создания и функционирования обеспечивающих подсистем, таких как информационная, математическая, лингвистическая, программная, правовая, эргономическая, организационная. Функциональная подсистема ИС представляет собой комплекс экономических задач с высокой степенью информационных обменов (связей) между задачами. При этом под задачей понимается некоторый процесс обработки информации с четко определенным множеством входной и выходной информации. Состав функциональных подсистем во многом определяется особенностями экономической системы, ее отраслевой принадлежностью, формой собственности, размером, характером деятельности предприятия. Функциональные подсистемы могут строиться по различным принципам: предметному, функциональному, проблемному, смешанному (предметно-функциональному). Выбор состава функциональных задач, составляющих функциональную подсистему, осуществляется обычно с учетом основных фаз управления: планирования, учета, контроля и анализа, регулирования. Планирование – это управленческая функция, обеспечивающая формирование плана, в соответствии с которым и будет функционировать объект. Учет, контроль и анализ – это функции, обеспечивающие получение данных о состоянии объекта за определенный промежуток времени, анализ причин отклонений фактического состояния объекта от планируемого и нахождение величин отклонений. Регулирование – это функция, обеспечивающая сравнение планируемых и фактических показателей и реализацию необходимых управляющих воздействий при наличии отклонений. Обеспечивающие подсистемы ИС. Информационное обеспечение – это совокупность средств и методов построения информационной базы. Оно ориентировано на поддержку особенностей структуризации используемых данных, позволяющих осуществлять быстрый поиск, внесение необходимых изменений, подготовку документов и отчетов. Типовым решением является обеспечение доступа пользователей к информационно-справочной системе, например «КонсультантПлюс». Лингвистическое обеспечение – совокупность научно-технических терминов и других языковых средств для формализации естественного языка, построения и сочетания информационных единиц, ориентированных в целом на эффективную реализацию пользовательского интерфейса. Средства, входящие в подсистему лингвистического обеспечения, делятся на две группы: традиционные языки и предназначенные для диалога с ЭВМ. Математическое обеспечение – совокупность математических методов, моделей 8 и алгоритмов, используемых в системе для решения задач и обработки информации. Математическое обеспечение включает средства моделирования процессов управления, методы оптимизации исследуемых процессов и принятия решений (методы многокритериальной оптимизации, математического программирования, математической статистики, теории массового обслуживания и др.). Оно служит основой для разработки специализированного программного обеспечения. Программное обеспечение (ПО) – совокупность программ, позволяющих организовать решение задач на компьютере. Во взаимодействии с техническими средствами оно непосредственно обеспечивает решение задач того или иного класса, при этом используется как системное, так и специальное (прикладное) ПО. Традиционно использование в качестве прикладного ПО широкого назначения интегрированного пакета программ MS Office, обычно, в составе редактора Word, электронных таблиц Ехсе1, СУБД Ассеss, системы подготовки презентаций Роwer Роint, почтовой программы Outlook Ехрrеss. Правовое обеспечение – совокупность правовых норм, регламентирующих правоотношения при создании и эксплуатации ИС и ИТ. Организационное обеспечение – совокупность средств организации производства и управления им в условиях внедрения ИС. Целью организационного обеспечения является: выбор и постановка задач управления, анализ системы управления и путей ее совершенствования, разработка решений по организации взаимодействия ИС и персонала, внедрение задач управления. Оно включает в себя методики проведения работ, требования к оформлению документов, должностные инструкции и т.д. Техническое обеспечение – комплекс технических средств, предназначенных для реализации типовых процедур обработки данных (ЭВМ, периферийные устройства, оргтехника, средства телекоммуникации и связи). Эргономическое обеспечение – совокупность методов и средств, предназначенных для создания оптимальных условий высококачественной, высокоэффективной и безошибочной деятельности пользователей. Акцентирование внимания на вопросах соблюдения эргономических требований при проектировании АРМ и соблюдения санитарных норм при работе с ними обусловлено продолжительной работой пользователей за компьютерами, потенциально способной привести к заболеваниям глаз, нарушениям костномышечной системы, кожным заболеваниям, усилению аллергических реакций, возникновению стрессовых ситуаций и др. Продаваемые компьютеры и дисплеи должны иметь гигиенический сертификат, при выдаче которого осуществляется проверка по ряду параметров: мощности рентгеновского излучения, напряженности магнитного и электрического полей, величине поверхностного электростатического потенциала, уровню звука. Тема 3. Проектирование автоматизированных информационных систем. 3.1. Принципы создания ИС. Принцип системности является важнейшим при создании, функционировании и развитии ИС. Он позволяет подойти к исследуемому экономическому объекту (организации), как единому целому; выявить на этой основе многообразные типы связей между его структурными элементами, обеспечивающими целостность системы; установить направления производственно-хозяйственной деятельности организации и реализуемые ею конкретные функции. Принцип системности предполагает проведение в организации двухаспектного анализа, получившего название макро- и микроанализа. При макроана9 лизе система и ее элементы рассматриваются как часть системы более высокого порядка. Особое внимание уделяется информационным связям. При микроанализе изучаются все аспекты деятельности организации, анализируются ее структурные составляющие с целью их функциональных характеристик, проявляющихся через связи с другими элементами и внешней средой. Принцип развития заключается в том, что ИС создается с учетом возможности постоянного пополнения и обновления функций системы и видов ее обеспечения. Предусматривается, что эволюционизируются производственные и управленческие процессы, усложняются и перестраиваются организационные структуры экономических объектов, что вызывает необходимость наращивания мощностей ИС, оснащения их новыми техническими и программными средствами для постоянного пополнения и обновления решаемых задач, расширения информационного фонда, создаваемого в виде баз и хранилищ данных, баз знаний. Принцип информационный направлен на детальное и всестороннее изучение информации и информационных процессов, сопровождающих процессы управления экономическим объектом. Принцип совместимости заключается в обеспечении способности взаимодействия ИС различных видов, назначений, уровней в процессе функционирования экономических объектов. Поэтому в процессе проектирования должно быть обеспечено системное единство методических подходов в решении проблем информационной, технической, программной совместимости вновь создаваемых и вводимых в эксплуатацию ИС управления. Единство методических подходов отражается в нормативно-правовых документах, регламентирующих процесс разработки, документирования, приемки и эксплуатации ИС. Это международные и отечественные стандарты (ГОСТ), отраслевые и ведомственные нормативные материалы, регламенты, протоколы, стандарты организаций. Принцип стандартизации и унификации заключается в необходимости применения типовых, унифицированных и стандартизированных элементов функционирования ИС. Внедрение в практику создания и развития ИС этого принципа позволяет сокращать временные, трудовые и стоимостные затраты на создание ИС при максимально возможном использовании накопленного опыта в формировании проектных решений и внедрение автоматизации проектировочных работ, обеспечивает многоаспектное взаимодействие ИС. Принцип декомпозиции используется как при изучении особенностей свойств элементов и системы в целом, так и при создании ИС на новой информационнотехнологической базе. Принцип эффективности заключается в достижении рационального соотношения между затратами на создание ИС и целевым эффектом, получаемым при ее функционировании. 3.2. Жизненный цикл информационных систем. Любая автоматизированная ИС и технология в экономике, в процессе разработки и функционирования проходят четыре стадии жизненного цикла: предпроектную, проектирования, внедрения и эксплуатации. Предпроектное обследование предметной области предусматривает выявление всех характеристик объекта и управленческой деятельности в нем, потоков внутренних и внешних информационных связей, состава задач и специалистов, которые будут работать в новых технологических условиях, уровень их компьютерной и профессиональной под10 готовки как будущих пользователей системы. Анализируется, классифицируется и группируется внутренняя и внешняя информация по источникам возникновения, рабочим местам исполнителей, экономическим характеристикам, объему и назначению, выявляются и разрабатываются схемы движения и функционирования информационных потоков. Результаты предпроектного обследования сводятся в документы: техническое задание на проектирование (ТЗ) и технико-экономическое обоснование (ТЭО) первый документ содержит полный перечень и описание подтвержденных пользователем (заказчиком) и подлежащих переводу на новую ИТ работ. Второй, кроме этого, включает смету затрат на их выполнение, уточненные сроки поэтапного и окончательного завершения проектировочных работ и ввода ИС и ИТ в эксплуатацию. На стадии технического и рабочего проектирования формируются проектные решения по функциональной и обеспечивающей частям ИС, включая ИТ, ИСФЗ и СППР, моделирование производственных, хозяйственных, финансовых ситуаций, осуществляется на основе постановок задач формирование блок-схем и программ их решения. Большое внимание уделяется проектированию информационного обеспечения. Подготавливаются классификаторы и носители данных, моделируется размещение информации в базе данных, разрабатываются методы контроля и защиты данных. Ответственной работой на данной стадии является составление заданий на программирование модулей системы, проектирование АРМ исполнителей. На их основе разрабатываются программные модули, отлаживается привязка программного обеспечения к комплексу технических средств АРМ специалистов, а также рассчитываются показатели предварительной оценки экономической и эргономической эффективности ИС и ИТ. Завершается стадия документальным оформлением технорабочего проекта, написанием инструкций по эксплуатации системы. Затем готовый рабочий проект, после его одобрения заказчиком, сдается в опытную эксплуатацию. Стадия внедрения ИС предполагает обучение всех категорий пользователей работе в новой технологической сфере, апробацию предложенных проектных решений в течение определенного периода, достаточного для освоения пользователями методики работы на новом АРМ специалиста, всестороннюю проверку в условиях, максимально приближенных к реальным, всех ветвей программ, входящих в комплекс, а также, в случае необходимости – окончательную корректировку составляющих элементов ИС и ИТ. Апробация обеспечивающих и функциональных подсистем ИС производится в режиме реального времени и в условиях, близких к действительным производственным, хозяйственным и финансовым ситуациям. После завершения этапа внедрения начинается стадия эксплуатации, т.е. живая работа системы в эксплуатационном режиме, который не исключает по мере надобности корректировок целевых функций и управляющих параметров включенных в нее задач. В качестве дополнительной гарантии фирма-разработчик обычно предлагает заказчику сервисную услугу – сопровождение своего программного обеспечения в процессе функционирования, причем, новые более прогрессивные версии системы предоставляются, как правило, по льготным расценкам. 3.3. Информационные технологии. Информационная технология (ИТ) – совокупность методов, производственных процессов и программно-технических средств, объединенных в единую технологическую цепочку, обеспечивающую сбор, хранение, обработку и использование информа11 ции. Классификация ИТ может производиться по следующим признакам: - по степени автоматизации управленческих задач (ручные, автоматизированные, автоматические); Ручные ИТ характеризуются тем, что операции по обработке информации выполняются человеком. Автоматизированные ИТ характеризуются тем, что ряд функций управления и обработки информации осуществляются человеком с использованием вычислительных средств. При этом задача представляется двумя видами работ - формализуемыми и плохо формализуемыми. Формализуемая часть выполняется ЭВМ, а не формализуемые функции выполняются человеком. Автоматические ИТ характеризуются тем, что все функции управления и обработки данных осуществляются средствами вычислительной техники без участия человека. - по режиму обработки информации (пакетные, диалоговые, сетевые, АРМтехнология); Пакетная технология характеризуется тем, что пользователь готовит пакет задания и передает их на ВЦ, которые по ряду признаков объединяются в пакет и выполняются на ЭВМ без участия пользователя. Диалоговая технология обеспечивает непосредственное участие пользователя в процессе обработки данных в интерактивном режиме – в режиме обмена сообщениями между пользователем и ИС. Сетевые технологии предполагают объединение вычислительных средств с помощью каналов связи в единую систему. Сети ЭВМ обеспечивают удаленную обработку данных как в пакетном, так и диалоговом режимах. АРМ-технология предполагает размещение всех обеспечивающих подсистем на рабочем столе специалиста в предметной области и непосредственное его участие в обработке данных. - по сфере применения (ИТ общего назначения, инструментальные, прикладные). ИТ общего назначения – работа с текстом, с графическими объектами, таблицами. Инструментальные ИТ – CASE-технология, гипертекст, мультимедиа, телекоммуникации. Прикладные ИТ – банковские, биржевые, технологии менеджмента, маркетинга и т.д. В настоящее время наиболее распространенной технологией, используемой для создания ИС, является CASE-технология. CASE-технология – программный комплекс, автоматизирующий весь технологический процесс анализа, проектирования, разработки и сопровождения сложных программных комплексов. Основная цель CASE-технологии состоит в том, чтобы отделить проектирование ИС и ИТ от ее кодирования и последующих этапов разработки, а также максимально автоматизировать процессы разработки и функционирования систем. При использовании CASE-технологий изменяется технология ведения проектировочных работ на всех этапах жизненного цикла ИС и ИТ, при этом наибольшие изменения касаются этапов анализа и проектирования. В большинстве современных CASEсистем применяются методологии структурного анализа и проектирования. Основу такой методологии составляет принцип декомпозиции системы с выделением функциональных подсистем и комплексов задач. CASE-технологии обладают следующими основными достоинствами: 12 - улучшают качество создаваемых ИС за счет средств автоматического контроля; - позволяют за короткое время создавать прототип будущей ИС, что дает возможность на ранних этапах оценить ожидаемый результат; - ускоряют процесс проектирования и разработки системы; - освобождают разработчика от рутинной работы, позволяя ему целиком сосредоточиться на творческой части проектирования; - поддерживают развитие и сопровождение уже функционирующей ИС. Современные подходы к исследованию поведения сложных систем, включая экономические системы, во многом базируются не на классическом математическом аппарате, а на методах искусственного интеллекта. Характерной особенностью методов искусственного интеллекта является возможность работы с неточными данными; при этом достигается точность, достаточная для практической потребности, и, как правило, от пользователей не требуют специальных математических знаний. Большинство специализированных пакетов, реализующих методы искусственного интеллекта, обеспечивают пользователям возможность работы с ними в рамках терминологии конкретной предметной области. Для разработки ИС используют также объектно-ориентированные технологии. Их применение уменьшает риск создания сверхсложных систем и предполагает эволюционный путь развития информационной системы на базе небольших подсистем, что существенно снижает издержки на их разработку и сопровождение. Объекту присущи три основных свойства: - инкапсуляция – объекты наделяются некоторой структурой и обладают определенным набором операций. Внутренняя структура объекта скрыта от пользователя; манипуляция объектом, изменение его состояния возможны лишь посредством его методов. Таким образом, благодаря инкапсуляции объекты можно рассматривать как самостоятельные сущности, отделенные от внешнего мира. Для того чтобы объект произвел некоторое действие, ему необходимо извне послать сообщение, которое инициирует выполнение нужного метода; - наследование – возможность создавать из объектов новые объекты, которые унаследуют структуру и поведение своих предшественников, добавляя им черты, отражающие их собственную индивидуальность; - полиморфизм – различные объекты могут получать одинаковые сообщения, но реагировать на них по-разному, в соответствии с тем, как реализованы у них методы, реагирующие на сообщения. 3.4. Интернет-технологии. Доступ к ресурсам сети Интернет и их использование могут осуществляться различными способами с помощью специальных служб сети Интернет. Служба FTP. На начальной стадии развития Интернета основным методом доступа к информационным ресурсам сети было использование сервиса FTP. FTP – протокол передачи данных, регламентирующий процедуру передачи файлов между компьютерами. FTP позволяет установить соединение с удаленным компьютером в сети Интернет, просмотреть файлы, доступные на нем, и при необходимости скопировать их. Но надо отметить, что эта служба не предназначена для обработки файлов, например для просмотра их содержимого. Основным ограничением службы FTP является то, что запись и удаление файлов на FTP-серверах обычно возможны только с определенным именем пользователя. Одна13 ко распространены анонимные FTP-серверы, для работы с которыми не нужно иметь специального имени пользователя и пароля. На таких серверах в качестве пароля чаще всего используется адрес электронной почты. Адреса FTP-серверов формируются по тем же правилам, что и адреса веб-страниц. Существует лишь одно отличие – вместо префикса http:// используется префикс ftp://, указывающий, что работа с данным сервером будет проходить по протоколу FTP. РТР-сервер до сих пор является одним из главных способов распространения программного обеспечения в Интернете. Для поиска файлов, размещенных на FTP-серверах, существуют специальные поисковые системы. Служба Archie. Одна из первых поисковых систем Archie относится к поисковым системам, предназначенным для решения вопросов локализации информационных ресурсов Интернета. Принцип ее работы заключается в создании индексированной базы данных о файлах, доступных на анонимных FTP-серверах, и в поиске в этой базе данных нужного файла. Для поиска файла с помощью службы Archie необходимо знать хотя бы часть его имени. Служба Gopher. Термин «Gopher» относится к сетевому протоколу, к типу серверов Интернета и программному обеспечению для доступа в Интернет. Gopher предоставляет возможность работать с информационными ресурсами, не зная заранее их местонахождения, хотя для того, чтобы сделать первый шаг, необходимо знать название хотя бы одного Gорhеr-сервера. Далее вся работа строится через систему меню, похожую на оглавление книги. Gopher позволяет производить поиск по ключевым словам и фразам в названиях файлов и каталогов. Совокупность информационных ресурсов, имеющихся на всех Gорhег-серверах, принято называть Gopher-пространством. Служба WAIS. WAIS – служба, предназначенная для поиска документов по заданным ключевым словам. Ключевые слова в виде запроса отправляются на один из WAISсерверов. WAIS -серверы – это серверы Интернета, которые осуществляют поиск документов в специальных индексированных базах данных и возвращают списки документов, удовлетворяющих критерию поиска. Служба Telnet. Telnet – это название протокола, используемого для терминального доступа к удаленному компьютеру. Служба Telnet позволяет связаться с конкретным удаленным компьютером и обменяться с ним информацией. Для работы с Telnet достаточно иметь установленную программу Windows на компьютере. Эта служба вызывается из стандартных программ главного меню Windows. Многие крупные организации используют эту службу. Для работы с удаленной системой надо точно знать ее адрес. Служба Whois. Служба Whois – база данных, содержащая информацию о пользователях сети. Недостаток этой системы состоит в том, что пользователи, не желающие предоставлять информацию о себе, в базе данных не фигурируют. Служба Finger служит для определения, работает ли в данный момент пользователь на компьютере. Служба WWW. WWW (Всемирная паутина) – служба Интернета, предоставляющая возможность работы с гипертекстовыми документами, размещенными на серверах в сети Интернет. Гипертекстовые документы – это документы, содержащие ссылки на другие, связанные по смыслу документы, которые могут находиться и на удаленных компьютерах. В таких документах могут быть объединены текст, графические иллюстрации, звук и т.д. Программы, предназначенные для просмотра гипертекстовых документов, назы14 ваются браузерами. Веб-браузер получает затребованные документы, интерпретирует данные и после этого отображает информацию на экране. Веб-серверы и веб-браузеры соединяются между собой в основном с помощью протокола НТТР. НТТР – протокол передачи гипертекстовых документов, обеспечивающий прием и передачу веб-страниц. Веб-страница – составная часть веб-сайта, которая представляет собой файл, содержащий гипертекстовый документ. Веб-сайт – совокупность веб-страниц, объединенных по смыслу и размещенных на одном сервере. Электронная почта (E-mail) – служба Интернет, позволяющая обмениваться письмами любым абонентам сети Интернет. Для отправки и приема сообщений необходима специальная программа – почтовый клиент. Почтовые программы при помощи сети соединяются с сервером почтовой службы. Телеконференции (группы новостей, UseNet) – служба Интернет, предназначенная для обмена сообщениями по определенной тематике между пользователями сети Интернет. В отличие от электронной почты, передающей сообщения от одного пользователя конкретному абоненту, новости передаются от одного пользователя сразу многим. Тема 4. Информационное обеспечение ЭИС. 4.1. Понятие информационного обеспечения, его назначение и структура. Информационное обеспечение предназначено для отражения информации, характеризующей состояние управляемого объекта; служит основой для принятия управленческих решений. Структура информационного обеспечения включает: - систему показателей предметной области; - системы классификации и кодирования экономической информации; - унифицированную систему документации; - потоки информации с использованием различных вариантов организации электронного документооборота; - информационные массивы (файлы), хранящиеся на машинных носителях, имеющие различную степень организации и подлежащие автоматизированной обработке. Назначение информационного обеспечения заключается в следующем. 1) Обеспечение организации представления информации пользователям для выполнения ими профессиональных задач по подготовке управленческих решений, а также создание условий работы автоматизированным информационным технологиям. 2) Обеспечение взаимной увязки задач функциональных подсистем на основе однозадачного формализованного описания их входов и выходов на уровне показателей и документов. 3) Создание эффективной организации хранения и поиска данных, позволяющей формировать данные для решения регламентированных задач, а также функционировать в режиме информационно-справочного обслуживания. Состав информационного обеспечения определяется на стадии проектирования ИС при активном участии пользователей. 4.2. Классификаторы, коды и технология их применения. Для выполнения группировок возникает необходимость кодирования группировочных реквизитов-признаков условными обозначениями, для чего используются различные классификаторы. Классификатор – это систематизированный свод однородных наименований объ15 ектов, предметов, явлений по классификационным признакам (номенклатура) и их кодовых обозначений. Код – условное обозначение объекта цифровым или алфавитноцифровыми знаками по определенным правилам, установленным системами кодирования. Кодирование – процесс присвоения условных обозначений (кодов) позициям номенклатуры. Коды могут быть цифровыми, буквенными или комбинированными. К кодам предъявляется ряд требований: они должны охватывать все номенклатуры, подлежащие кодированию; быть едиными для разных задач внутри одного экономического объекта; отличаться стабильностью; иметь резерв свободных номеров (но не излишний, так как это может привести к увеличению значности кода); длина кодового обозначения должна быть минимальной. Систематизация экономической информации вызывает необходимость применения различных видов классификаторов: международных и действующих только на территории Российской Федерации. Международные классификаторы входят в состав Сисетмы мждународных экономических стандартов (СМЭС) и обязательны для передачи информации между различными странами (Международная стандартная торговая классификация, классификация основных продуктов, классификация продовольственных и сельскохозяйственных организаций и др.). Классификаторы, действующие на территории России, входят в Единую систему классификации и кодирования (ЕСКК), созданную по постановлению правительства в 1970-х годах. ЕСКК состоит из следующих групп классификаторов: - общероссийские классификаторы (ОК), разрабатываются в централизованном порядке и являются едиными для всей страны; - отраслевые, единые для какой-то отрасли деятельности; - региональные, единые для данной территории; - локальные, составляются на номенклатуры, характерные для данного предприятия, организации, банка (коды табельных номеров, подразделений, клиентов и др.). 4.3. Документация и методы ее формирования. Основным носителем информации является документ – материальный носитель, содержащий информацию в зафиксированном виде, оформленный в установленном порядке и имеющий в соответствии с действующим законодательством юридическую силу. Документ является средством осуществления подтверждения хозяйственных операций и широко используется для оперативного управления. Совокупность всех документов, циркулирующих в системе управления, представляет систему документации, ориентированную на выполнение определенных функций. От правильной и тщательно разработанной системы документации во многом зависит сокращение циклов обработки и своевременное получение всех необходимых данных о результатах производственно-хозяйственной деятельности организации. Развитие ИС, предусматривающих обмен информацией между ними, потребовало унификации и стандартизации документации. Унификация документации была произведена в государственном масштабе в 1970-х гг. постановлением Госкомитета стандартов «Унифицированные системы документации, используемые в АСУ», в котором определены требования к унифицированной системе документации, т.е. комплексу взаимосвязанных документов, отвечающему единым правилам и требованиям построения. По ряду документов разработаны единые унифицированные и стандартные формы бланков. Уни16 фикация выдвинула ряд требований к документам, главное из которых – удобство компьютерной обработки информации. Электронный документ – структурированная копия первичного документа, отраженная в памяти машины и на экране дисплея. Электронный документ должен отвечать всем требованиям УСД; содержать все необходимые реквизиты в порядке, отвечающем требованиям компьютерной обработки. Важным достоинством электронного документа, постоянно хранящегося в базе данных, является автоматическое форматирование на основе однажды введенных данных новых видов унифицированных документов с теми же реквизитами и добавлением некоторых новых данных. Документооборот – последовательность прохождения документа с момента выполнения в нем первой записи и до сдачи его в архив. Программы электронного делопроизводства обеспечивают единый порядок обработки документов в управлении делами организации, секретариате, канцелярии. Их главные функции заключаются в приеме документов, регистрации, рассмотрении, передаче, отправке, информационно-справочном обслуживании, оперативном хранении, контроле исполнения, систематизации и формировании дел, составлении описей, передаче дел в архив, а также в использовании электронной почты. 4.4. Структура внутримашинного информационного обеспечения. Под внутримашинным информационным обеспечением понимают систему специальным образом организованных данных, подлежащих автоматизированной обработке, накоплению, хранению, поиску, передаче в виде, удобном для восприятия техническими средствами. Это могут быть информационные файлы (массивы) базы данных, хранилища данных, базы зКлассификация ЭВМ. наний. Файл – это именная последовательность однородной информации по составу и последовательности полей, записанной на машинном носителе. Для поиска файлов на машинном носителе создаются каталоги. Каталоги представляют собой оглавление машинного носителя, в которые записываются краткие сведения о файле (его имя, расширение, размер, дата и время создания или последнего обновления), и выполняется поиск нужного файла. Кроме главного каталога может быть создано любое количество подкаталогов. В подкаталоги объединяются файлы, относящиеся к одной тематике. База данных – организованная в соответствии с определенными правилами и поддерживаемая в памяти компьютера именованная совокупность данных, которая характеризует актуальное состояние некоторой предметной области. Банк данных представляет собой автоматизированную систему, представляющую совокупность информационных, программных, технических средств, персонала, обеспечивающих хранение, накопление, обновление, поиск и выдачу данных. Главными составляющими банка данных являются база данных и программный продукт, называемый системой управления базами данных. Хранилище данных – система, которая предназначена для информационного обеспечения управления крупной корпорацией или иной организацией и интегрирует в себе данные из учетных автоматизированных систем, внешних источников, консолидирует данные филиалов. Базу знаний можно представить как семантическую модель, предназначенную для представления в компьютере знаний, накопленных человеком в определенной предмет17 ной области. В экспертных системах база знаний состоит из базы правил и базы данных, содержащей известные факты, касающиеся предметной области. 4.5. Базы данных и информационные системы. База данных (БД) – это средство накопления и организации больших массивов информации об объектах некоторой предметной области. Она должна отражать текущие данные о предметной области, накапливать, хранить информацию и предоставлять различным категориям пользователей быстрый доступ к данным. По характеру хранимой информации БД делятся на фактографические и документальные. В фактографических БД содержатся краткие сведения об описываемых объектах, представленные в строго определенном формате. Например, каталог в библиотеке. В документальных БД содержится информация самого разного типа: текстовая, графическая, звуковая. Например, БД законодательных актов в области уголовного права. Сама база данных включает в себя только информацию. Информационная система представляет собой совокупность базы данных и комплекса аппаратно-программных средств сбора, хранения, передачи и обработки информации. ИС условно можно также разделить на фактографические и документальные. Фактографические ИС выполняют функции обработки БД, содержащих факты – конкретные значения данных о реальных объектах. Документальные ИС обслуживают задачи, которые не предполагают однозначного ответа на поставленный вопрос. Цель системы – выдать в ответ на запрос пользователя список документов или объектов, в какой-то мере удовлетворяющих сформулированным в запросе условиям. По технологии обработки данных БД делятся на централизованные и распределенные. Централизованная БД хранится в памяти одной вычислительной системы. Если эта вычислительная система является компонентом сети ЭВМ, возможен распределенный доступ к такой базе. Такой способ использования БД часто применяется в локальных сетях. Распределенная БД состоит из нескольких, иногда пересекающихся или дублирующих друг друга частей, которые хранятся в памяти различных ЭВМ вычислительной сети. Работа с такой БД осуществляется с помощью Системы управления распределенной БД (СУРБД). По способу доступа к данным БД разделяются на БД с локальным и БД с сетевым (удаленным) доступом. Системы централизованных БД с сетевым доступом предполагают две основные архитектуры: Файл-сервер, Клиент-сервер. Архитектура Файл-сервер предполагает выделение одной из машин сети в качестве центральной (сервер файлов), на которой хранится совместно используемая централизованная БД. Остальные машины сети выполняют роль рабочих станций. Файлы БД по запросам пользователей передаются по сети на рабочие станции, где производится в основном обработка данных. Пользователи могут создавать на рабочих станциях локальные БД и пользоваться ими самостоятельно. Архитектура Клиент-сервер предусматривает, что помимо хранения централизованной БД сервер базы данных должен обеспечивать выполнение объема обработки данных. По запросу клиента с рабочей станции система выполняет поиск и извлечение данных на сервере. Извлеченные данные передаются по сети от сервера к клиенту. При проектировании и эксплуатации БД к ней предъявляются следующие требования: 1. Адекватность отображения предметной области (полнота, целостность, непротиворечивость, актуальность данных). 18 2. Возможность взаимодействия пользователей разных категорий; обеспечение высокой эффективности доступа. 3. Дружественность интерфейса. 4. Обеспечение секретности и конфиденциальности. 5. Обеспечение взаимной независимости программ и данных. 6. Обеспечение надежности БД; защита данных от случайного и преднамеренного разрушения; возможность быстрого и полного восстановления данных в случае сбоев в системе. Лицом, ответственным за создание, эксплуатацию и сопровождение БД, является администратор базы данных. В его обязанности входит выполнение следующих функций: 1. Анализ предметной области, ее описание, формулировка ограничений целостности. 2.Проектирование структуры БД: состава и структуры файлов БД, связей между ними. 3. Задание ограничений целостности при описании структуры БД и процедур обработки данных. 4. Первоначальная загрузка и ведение БД. 5. Защита данных: обеспечение порядка входа в систему; определение прав доступа пользователей к данным; выбор и создание программно-технических средств защиты данных; тестирование средств защиты данных; сбор статистики об использовании данных; обеспечение восстановления БД. 6. Анализ обращений пользователей к БД. 7. Работа над совершенствованием и динамическим развитием БД. В жизненном цикле БД одним из наиболее важных этапов является этап проектирования, от результатов которого зависит эффективность дальнейшего использования БД в решении задач предметной области. Главная задача, которая решается в процессе проектирования, - это организация данных: интегрирование, структурирование и определение взаимосвязей. Способ организации данных определяется логической моделью. Модель данных – это правила, которые определяют структуру данных, допустимые реализации данных и допустимые операции над данными. Различные формы представления связей между объектами определили существование различных логических моделей данных: иерархическую, сетевую, реляционную. Иерархические базы данных графически могут быть представлены как перевернутое дерево, состоящее из объектов различных уровней. Верхний уровень занимает один объект, второй – объекты второго уровня и т.д. Между объектами существуют связи, каждый объект может включать в себя несколько объектов более низкого уровня. Такие объекты находятся в отношении предка (объект, более близкий к корню) к потомку (объект более низкого уровня). При этом объект-предок может не иметь потомков или иметь их несколько, тогда как объектпотомок обязательно имеет только одного предка. Объекты, имеющие общего предка, называются близнецами. Примером такой БД является иерархическая файловая система хранения данных. Сетевая база данных является обобщением иерархической за счет допущения объектов, имеющих более одного предка. Вообще, на связи между объектами в сетевой модели не накладывается никаких ограничений. Примером сетевой БД является Всемирная паутина. Наибольшую популярность приобрела реляционная модель в силу ее простоты и математической обоснованности. Понятие реляционной модели данных связано с разра19 ботками Е. Кодда. Реляционная модель данных. Реляционная модель данных представляет собой совокупность отношений, содержащих всю информацию, которая должна храниться в БД. Отношение – любая взаимосвязь между объектами и (или) их свойствами. Различают взаимосвязи между объектами, между свойствами одного объекта и между свойствами разных объектов. Отношение задается своим именем и списком атрибутов – элементов, связанных этим отношением: <имя отношения>(<список атрибутов>). Имя отношения выбирается таким образом, чтобы оно поясняло смысл связи между элементами отношения (семантику отношения). Для описания некоторого свойства объекта или связи используется простейший неделимый элемент данных, называемый атрибутом. Атрибут характеризуется именем, типом, значением и другими свойствами. Имя атрибута – это условное обозначение атрибута в процессах обработки данных. Оно должно быть уникальным в пределах одного отношения. Значение атрибута – величина, характеризующая некоторое свойство объекта и связи. Список имен атрибутов отношения и их характеристик называют схемой отношения. Характеристики атрибутов задают область допустимых значений (ОДЗ) для каждого аргумента отношения. Кортеж – один экземпляр отношения. Атрибут или набор атрибутов, которые могут быть использованы для однозначной идентификации конкретного кортежа, называется первичным ключом отношения или просто ключом. Деталь (<номер детали>, <название детали>, <цвет>, <вес>). Поставщик (<код поставщика>, <фамилия>, <город>). Поставка деталей (<код поставщика>, <номер детали>, <количество>). Другая форма представления отношений – табличная. Каждому отношению соответствует таблица с таким же именем. Атрибуту в таблице соответствует столбец с именем атрибута, а каждому кортежу отношения – строка таблицы. Строка таблицы называется также записью, а значения атрибута – полем записи. Таким образом, реляционная модель ориентирована на организацию данных в виде двумерных таблиц. Реляционная таблица представляет собой двумерный массив и обладает следующими свойствами: - каждый элемент таблицы – один элемент данных; - все столбцы в таблице однородные, т.е. все элементы в столбце имеют одинаковый тип (числовой, символьный или другой) и длину; - каждый столбец имеет уникальное имя; - одинаковые строки в таблице отсутствуют; - порядок следования строк и столбцов может быть произвольным. Реляционные модели имеют ряд достоинств. К ним относятся: простота представления данных благодаря табличной форме, минимальная избыточность данных при нормализации отношений, независимость приложений пользователя от данных, допускающая включение или удаление отношений, изменение атрибутного состава отношений. Недостатки: более низкая скорость доступа к данным по сравнению с другими моделями, большой объем внешней памяти, не всегда предметную область можно представить в виде набора таблиц. 20 Этапы проектирования реляционной БД. Проектирование реляционной БД состоит из трех этапов: концептуального, логического и физического проектирования Целью концептуального проектирования является разработка БД на основе описания предметной области. Описание должно содержать совокупность документов и данных, необходимых для загрузки в БД, а также сведения об объектах и процессах, характеризующих предметную область. Разработка БД начинается с определения состава данных, подлежащих хранению в БД для обеспечения выполнения запросов пользователя. Затем производится их анализ и структурирование. Пример. Имя отношения: Деталь Поле Признак Формат поля Имя поля Наименование ключа Тип Длина Точность Номер детали Номер детали * Числовой Целое Название детали Название детали Символьный 20 Цвет Цвет детали Символьный 20 Вес Вес детали, г Числовой С плавающей 3 точкой Логическое проектирование осуществляется с целью выбора конкретной СУБД и преобразования концептуальной модели в логическую. Разрабатываются структуры таблиц, связи между ними и определяются ключевые реквизиты. Этап физического проектирования дополняет логическую модель характеристиками, которые необходимы для определения способов физического хранения и использования БД, объема памяти и типа устройств хранения. При физической организации БД имеют дело не с представлением данных в прикладных программах, а с их размещением на запоминающих устройствах. В результате проектирования БД должна быть разработана информационнологическая модель данных, т.е. определен состав реляционных таблиц, их структура и логические связи. Структура реляционной таблицы определяется составом полей, типом и размером каждого поля, а также ключом таблицы. Эксплуатация БД начинается с заполнения БД реальными данными. На этом этапе требуется сопровождение БД – проведение контроля целостности данных, непротиворечивости, резервное копирование, архивирование. Тема 5. Программное обеспечение ЭИС. 5.1. Программное обеспечение и его классификация. Программой называется последовательность действий, которая может быть представлена как единое целое в некоторой вычислительной системе и используется для управления поведением этой системы. Программным обеспечением называется множество всех программ или множество всех программ на конкретном компьютере и сопровождающая их документация. Все программное обеспечение может быть поделено на три группы: системное, прикладное и инструментальное. Системное ПО включает компоненты, обеспечивающие организацию и контроль вычислительного процесса, управление процессом размещения информации на внешних носителях и обмена информацией между устройствами, контроль и диагностику техни21 ческих средств. Прикладное ПО ориентировано на решение задач прикладного назначения в определенной предметной области. Оно способствует повышению производительности труда пользователей за счет автоматизации рутинных работ. Инструментальное ПО служит для создания новых программ. 5.2. Системное программное обеспечение (базовое и служебное). Все программы, входящие в состав системного программного обеспечения можно разделить на четыре группы. Операционные системы – совокупность программных средств, обеспечивающих диалог пользователя и ПК и управление ресурсами компьютера. Отдельные программы операционной системы начинают работать сразу после включения ПК. Именно они осуществляют диалог пользователя и ПК, управляют ресурсами компьютера (оперативной памятью, местом на внешних носителях информации), запускают в работу прикладные программы, обеспечивают пользователю и прикладным программам дружественный интерфейс. Примеры операционных систем: а) MS DOS – дисковая ОС фирмы Microsoft; б) PC DOS – дисковая ОС фирмы IBM; в) UNIX – дисковая ОС фирмы Bell Laboratories (используется при работе в сети Интернет); г) Linux; д) Windows. Драйверы – специальные программы, расширяющие возможности операционной системы по управлению различными устройствами ПК. С их помощью можно подключить к ПК новые устройства или модифицировать использование уже установленных. Программные оболочки – программы, предоставляющие пользователю альтернативный интерфейс. Примеры: Norton Commander, Windows Commander, Unreal Commander, Total Commander, Far Manager, Dos Navigator и т.д. Следует отметить, что операционная система Windows изначально относилась именно к этому классу программ. Самостоятельной операционной системой она стала, начиная с версии Windows 95. Утилиты – вспомогательные программы. К ним относятся: - программы-архиваторы, позволяющие «сжимать» файлы, предназначенные для архивного хранения (WinZip, WinRar, Arj и др.); - антивирусные программы, предназначенные для диагностики и «лечения» программ, поврежденных компьютерными вирусами (Kaspersky, Doctor Web, Panda и др.); - программы диагностики, позволяющие протестировать работоспособность различных устройств ПК и получить справочную информацию о технических возможностях ПК (ScanDisk, Check Disk); - программы оптимизации, «кэширования» и динамического сжатия дисков, программы управления памятью и печатью и т.д. 5.3. Операционные системы. Операционная система (ОС) – это совокупность программных средств, обеспечивающих диалог пользователя и ПК и управление ресурсами компьютера. Любая ОС выполняет три основные функции: - загрузку в оперативную память и выполнение всех программ; 22 - управление ресурсами компьютера (оперативной памятью, процессорным временем, файловой системой, внешними устройствами); - диалог пользователя с компьютером, предоставляя удобный способ взаимодействия (интерфейс). Интерфейс – это совокупность средств и правил, которые обеспечивают взаимодействие устройств, программ и человека. Различают пользовательский, аппаратный и программный интерфейс. Интерфейс, удобный для конкретного пользователя, называется дружественным. Различают следующие виды операционных систем: - однопользовательские (предназначены для работы только одного пользователя) и многопользовательские (ориентированы на работу в режиме коллективного доступа); - однозадачные (в каждый момент времени возможно выполнение только одной программы) и многозадачные (способны обеспечить одновременное выполнение нескольких задач); - текстовые (работающие преимущественно в режиме командной строки) и графические (позволяющие выбирать и выполнять команды через систему меню, пиктограммы, кнопки); - сетевые (поддерживающие работу сети) и несетевые (не поддерживающие работу сети). В настоящее время наиболее распространенной является ОС Windows, разработанная фирмой Microsoft. Она относится к классу многопользовательских многозадачных сетевых операционных систем, имеющих графический интерфейс. Прообразом данной системы являлась система MS DOS (дисковая операционная система), разработанная в 1981 г. этой же фирмой. 5.4. Прикладное программное обеспечение: назначение, возможности, структура. К прикладному программному обеспечению относятся несколько типов программ: 1. Прикладные программы общего назначения. Считается, что с ними может работать пользователь, не имеющий специальной подготовки. К этим программам относятся, например, следующие. 1.1. Текстовые редакторы. Основные функции этого класса прикладных программ заключаются в вводе, редактировании и подготовке текстов к печати. 1.2. Текстовые процессоры. Основное отличие текстовых процессоров от текстовых редакторов в том, что они позволяют не только вводить и редактировать тексты, но и форматировать их, то есть оформлять. Соответственно, к основным средствам текстовых процессоров относятся средства обеспечения взаимодействия текста, графики, таблиц и других объектов, составляющих итоговый документ, а к дополнительным – средства автоматизации процесса форматирования. 1.3. Настольные издательские системы. Назначение программ этого класса состоит в автоматизации процесса подготовки полиграфических изданий. Этот класс программного обеспечения занимает промежуточное положение между текстовыми процессорами и системами автоматизированного проектирования. От текстовых процессоров настольные издательские системы отличаются расширенными средствами управления взаимодействием текста с параметрами страницы и с графическими объектами. С другой стороны, они отличаются пониженными функциональными возможностями по автоматизации ввода и редактирования текста. Типичный прием использования настольных издательских систем состоит в том, что их применяют 23 к документам, прошедшим предварительную обработку в текстовых процессорах и графических редакторах. 1.4. Графические редакторы. Это обширный класс программ, предназначенных для создания (или) обработки графических изображений. В данном классе различают следующие категории: растровые редакторы, векторные редакторы, программные средства для создания и обработки трехмерной графики (3D-редакторы). 1.5. Табличные процессоры. Электронные таблицы представляют комплексные средства для хранения различных типов данных и их обработки. В некоторой степени они аналогичны системам управления базами данных, но основной акцент смещен не на хранение массивов данных и обеспечение к ним доступа, а на преобразование данных, причем в соответствии с их внутренним содержанием. В отличие от баз данных, которые обычно содержат широкий спектр типов данных (от числовых и текстовых до мультимедийных), для электронных таблиц характерна повышенная сосредоточенность на числовых данных. Зато электронные таблицы представляют более широкий спектр методов для работы с данными числового типа. Основное свойство электронных таблиц состоит в том, что при изменении содержания любых ячеек таблицы может происходить автоматическое изменение содержания во всех прочих ячейках, связанных с измененными соотношением, заданными математическими или логическими выражениями (формулами). Простота и удобство работы с электронными таблицами снискали им широкое применение в сфере бухгалтерского учета, в качестве универсальных инструментов анализа финансовых, сырьевых и товарных рынков, то есть всюду, где необходимо автоматизировать регулярно повторяющиеся вычисления достаточно больших объемов числовых данных. 1.6. Средства презентационной графики. Эти программы служат для создания презентаций (слайд-фильмов). 2. Методо-ориентированные пакеты прикладных программ отличаются тем, что в их основе реализован определенный экономико-экономический метод решения задачи, такие как методы математического программирования (линейного, динамического и т.д.), методы сетевого планирования, теории массового обслуживания, математической статистик, методы решении линейных уравнений и т.д. Примером является программа Matlab (методы матричной алгебры и вычислительной математики). 3. Проблемно-ориентированные пакеты прикладных программ позволяют решать комплекс задач из конкретной предметной области. К ним относятся банковские прикладные пакеты, системы управления производством, систему финансового менеджмента, правовые справочные системы, браузеры и т.д. Примером таких программ являются программы фирмы 1С, Гарант, Консультант, Парус, Internet Explorer и т.д. 4. Средства проектирования. К ним относятся следующие программы. 4.1. Системы управления базами данных, предназначенные для создания баз данных и их поддержания. СУБД позволяют управлять большими информационными массивами, обеспечивают ввод, поиск, сортировку данных, составление отчетов. Примерами являются Microsoft Access, FoxPro, Oracle, Paradox и т.д. 4.2. Экспертные системы и информационные хранилища предназначены для облегчения принятия решения. Первые содержат средства создания баз знаний, вторые – средства получения аналитических данных. ЭС позволяют с помощью накопленных знаний о предметной области распознавать и диагностировать сложные процессы, принимать решения, формулировать планы действий, выдвигать и проверять гипотезы. Они имитируют процесс принятия решении человеком-экспертом в данной предметной обла24 сти. 4.3. Системы искусственного интеллекта позволяют моделировать деловые процессы, производственные и социальные технологии. 4.4. Системы электронного документооборота позволяют реализовать безбумажные технологии на предприятии. 5. Интегрированные пакеты прикладных программ объединяют несколько наиболее часто используемых прикладных программ, например, СУБД, табличный процессор, редактор текстов и т.д.как правило, интерфейс каждого компонента имеет родственный вид, однотипные действия выполняются одинаковыми средствами, что облегчает процедуру освоения всего пакета. Примерами являются Microsoft Office, Works, Open Office, Lotus и т.д. 5.5. Инструментальное программное обеспечение (системы программирования). Системы программирования – системы, которые автоматизируют процедуры создания программы. Они включают языки программирования и трансляторы. Языки, на которых пользователи составляют программы, называются также алгоритмическими. Их принято делить (в зависимости от сложности) на языки высокого и низкого уровня. К языкам низкого уровня относится Ассемблер, который отображает архитектуру ЭВМ, обеспечивает доступ к регистрам, указание методов адресации и описание операций в терминах команд процессора. Он служит для разработки операционных систем. К языкам высокого уровня относятся Ada, Algol, FORTRAN, BASIC, Pascal, Prolog, Dbase, SQL и т.д. Трансляторы – программы, обеспечивающие перевод с языка программирования на машинный язык. Они бывают двух типов – компиляторы и интерпретаторы. Интерпретатор обеспечивает покомандный перевод текста программы с одновременным выполнением переведенной в машинные коды команды. Процедура перевода сопровождается проверкой правильности написания команды. Если в результате проверки обнаруживается ошибка, выполнение программы прекращается, а на экране появляются сообщение о характере ошибки и строка, в которой она обнаружена. Недостатком работы интерпретатора является невысокая производительность. Это объясняется тем, что при каждом запуске программы на выполнение происходит проверка на наличие ошибок и перевод в машинные коды каждой строчки программы. Компилятор переводит в машинные коды всю программу сразу с одновременной проверкой корректности ее написания. Программы, переведенные в машинные коды при помощи компилятора, работают значительно быстрее, так как при запуске программы сразу начинается ее выполнение без дополнительных проверок и переводов. Тема 6. Техническое обеспечение ЭИС. 6.1. Поколения ЭВМ. Первое поколение (1946 – середина 50-х годов). Элементная база: электронно-вакуумные лампы, резисторы и конденсаторы. Габариты: громадные шкафы, занимающие целые залы. Скорость работы: 10-20 тыс. операций в секунду. Программирование: в машинных кодах. Второе поколение (конец 50-х – конец 60-х годов). Элементная база: полупроводниковые транзисторы, диоды. Габариты: стойки чуть выше человеческого роста. Производительность: до 1 млн. операций в секунду. Введен принцип разделения времени для совмещения во времени работы разных устройств. 25 Программирование: появились алгоритмические языки. Программы вводились с помощью перфокарт или перфолент. Задачи решались в пакетном режиме: друг за другом по мере освобождения устройств обработки. Третье поколение (конец 60-х – конец 70-х годов). Элементная база: интегральные схемы. Габариты: схожи с ЭВМ второго поколения. Скорость: несколько миллионов операций в секунду. В структуре ЭВМ появился принцип модульности и магистральности. Увеличился объем памяти, память разделилась на ОЗУ и ПЗУ, появились магнитные диски, ленты, дисплеи и графопостроители. Программирование: такое же, как во втором поколении. Наряду с пакетной обработкой появился режим работы с разделением времени. Четвертое поколение (от конца 70-х по настоящее время). Элементная база: большие и сверхбольшие интегральные схемы, содержащие сотни тысяч элементов на одном кристалле. Габариты: персональный компьютер. Скорость: до миллиарда операций в секунду. Программирование: новые языки и среды программирования, новые принципы программирования. Развитие операционных систем, а также широкого класса программ прикладного характера. Пятое поколение (начало 80-х годов по наше время) – искусственный интеллект. 6.2. Классификация ЭВМ. Классификация по принципу действия: цифровые – вычислительные машины дискретного действия, работающие с информацией, представленной в цифровой (дискретной) форме; аналоговые – вычислительные машины непрерывного действия, работающие с информацией, представленной в аналоговой форме; гибридные – вычислительные машины смешанного действия, позволяющие обрабатывать информацию, представленную как в цифровой, так и в аналоговой форме. Классификация по назначению: универсальные ЭВМ – предназначены для выполнения экономических, инженерных, информационных и других задач, связанных со сложными алгоритмами и большими объемами данных. Они характеризуются большой емкостью оперативной памяти, высокой производительностью, обширным спектром выполняемых задач (арифметических, логических, специальных) и разнообразием форм обрабатываемых данных; проблемно-ориентированные ЭВМ – обладают ограниченными по сравнению с универсальными ЭВМ аппаратными и программными ресурсами и служат для решения задач, связанных с управлением технологическими процессами, регистрацией, накоплением и обработкой относительно небольших объемов данных, выполнения расчетов с относительно несложным алгоритмом; специализированные ЭВМ – служат для решения строго определенных групп задач. Высокая производительность и надежность работы обеспечивается наличием возможности специализировать их структуру. Классификация по размерам и функциональным возможностям учитывает важнейшие технико-эксплуатационные характеристики компьютера, такие, как быстродействие; разрядность и формы представления чисел; номенклатура, емкость и быстродействие запоминающих устройств; типы и пропускная способность устройств связи и сопряжения узлов; возможность работы в многопользовательском и мультипрограммном режиме; наличие и функциональные возможности программного обеспечения; программная совме26 стимость с другими типами ЭВМ; система и структура машинных команд; возможность подключения к каналам связи и вычислительной сети; эксплуатационная надежность и др. Согласно перечисленным выше критериям ЭВМ делятся на следующие группы: микроЭВМ, малые ЭВМ, большие ЭВМ, суперЭВМ. МикроЭВМ – класс ЭВМ, действие которых основано на микропроцессорах. Внутри своего класса микроЭВМ делятся на универсальные (многопользовательские и персональные) и специализированные (серверы и рабочие станции). Многопользовательские – мощные микроЭВМ, оборудованные несколькими видеотерминалами и функционирующие в режиме разделения времени, что позволяет эффективно работать сразу нескольким пользователям. Персональные – микроЭВМ, удовлетворяющие требованиям общедоступности и универсальности применения, ориентированные на работу в однопользовательском режиме. Современные персональные компьютеры имеют два вида исполнения: настольный (стационарный) и портативный (переносной). Портативные компьютеры представляют собой быстроразвивающийся подкласс, который, по некоторым оценкам, в ближайшее время будет занимать превалирующие позиции среди микроЭВМ. Главной отличительной чертой портативных компьютеров является наличие блока автономного питания и LCD-монитора. Среди существующих в настоящее время портативных компьютеров различают: компьютеры типа Lap Тор; компьютеры-блокноты типа Note book; карманные компьютеры типа Palm Тор; электронные секретари типа PDA (Personal Digital Assistant); электронные записные книжки (органайзеры – organizer). Серверы (server) – особо интенсивно развивающаяся группа микроЭВМ, применяемая в вычислительных сетях. Сервер представляет собой компьютер, выделенный для обработки запросов со всех станций сети, а также предоставляющий этим станциям доступ к общим системным ресурсам. Кроме того, на сервер возлагаются функции распределителя ресурсов. Рабочие станции (work station) – однопользовательские микроЭВМ, специализированные для выполнения определенного вида работ. Малые ЭВМ (мини-ЭВМ) – класс ЭВМ, разрабатывающихся на основе микропроцессорных наборов интегральных микросхем 16, 32, 64-разрядных микропроцессоров. Компьютеры этого класса характеризуются широким диапазоном производительности в конкретных условиях применения, аппаратной реализацией большинства функций ввода-вывода информации, достаточно простой реализацией микропроцессорных и многомашинных систем, возможностью работы с форматами данных различной длины. МиниЭВМ ориентированы на использование в качестве управляющих вычислительных комплексов. Кроме того, они могут быть использованы для вычислений в многопользовательских вычислительных системах, системах автоматизированного проектирования и моделирования несложных объектов, в системах искусственного интеллекта. К основным характеристикам машин этого класса относятся количество процессоров (от 1 до 16), производительность (от 1 до 600 MIPS), емкость основной памяти (от 4 Мбайт до 2 Гбайт), емкость дисковой памяти (2-300 Гбайт), количество каналов вводавывода (до 32). Большие ЭВМ (mainframe) – класс ЭВМ, предназначенных для решения научнотехнических задач и задач, связанных с управлением вычислительными сетями и их ре27 сурсами, работы в вычислительных системах с пакетной обработкой информации и большими базами данных. В последнее время наметилась тенденция использования этого класса ЭВМ в качестве больших серверов вычислительных сетей. Основными характеристиками больших ЭВМ являются производительность (не менее 10 MIPS), емкость основной памяти (до 10 Гбайт), внешняя память (не менее 50 Гбайт), многопроцессорность (от 4 до 8 векторных процессоров), многоканальность (до 256 каналов ввода-вывода), многопользовательский режим работы (обслуживание до 1000 пользователей одновременно). На больших ЭВМ сейчас находится около 70% компьютерной информации. СуперЭВМ – класс мощных многопроцессорных вычислительных машин с быстродействием в десятки миллиардов операций в секунду. ЭВМ этого класса представляют собой многопроцессорные вычислительные системы и структурно делятся на следующие группы: магистральные (конвейерные), снабженные процессорами, одновременно выполняющими разные операции над последовательными потоками обрабатываемых данных. Такие системы называют системами с многократным потоком команд и однократным потоком данных; векторные, работа которых характеризуется тем, что все их процессоры одновременно выполняют одну команду над различными данными (однократный поток команд и многократный поток данных); матричные, в которых процессорами одновременно выполняются действия над несколькими последовательными потоками обрабатываемых данных. 6.3. Основные принципы строения персонального компьютера. Компьютер – это электронная машина, которая состоит из согласованно работающих аппаратных и программных средств. Основные принципы функционирования компьютера были предложены американским ученым Джоном фон Нейманом. К ним относятся: - возможность ввода программы в память ЭВМ; - считывание первой команды программы из ячейки памяти и организация ее выполнения; - организация управления последовательностью выполнения последующих команд в любой очередности, что позволяло многократно использовать одни и те же последовательности команд в программе (организовывать циклы) или выполнять различные последовательности команд в зависимости от выполнения каких-либо условий (разветвление команды). Для реализации этих принципов компьютер должен быть снабжен: - внешними устройствами для ввода-вывода информации; - арифметико-логическим устройством для выполнения арифметических и логических операций; - устройством управления для организации процесса выполнения программ; - запоминающим устройством для хранения программ и данных. В основу устройства персонального компьютера положены магистральномодульный принцип и принцип открытой архитектуры. Магистрально-модульный принцип строения персонального компьютера состоит в следующем: на системной (материнской) плате размещаются микропроцессор и оперативная память. 28 Микропроцессор – электронная схема, выполняющая все вычисления и обработку информации. В состав микропроцессора входят арифметико-логическое устройства (АЛУ), устройство управления (УУ), регистры памяти. Арифметико-логическое устройство отвечает за выполнение базовых арифметических и логических операций. Устройство управления формирует управляющие сигналы и координирует работу всех устройств и выполнение всех процессов в компьютере. К характеристикам микропроцессоров относятся тактовая частота, разрядность, адресное пространство. Такт – это промежуток времени между импульсами, которые периодически вырабатывает генератор тактовой частоты. На выполнение каждой операции отводится определенное количество тактов. Операция разбивается на определенные действия, на выполнение каждого из которых отводится один такт. Тактовая частота – количество элементарных операций, производимых в секунду. Она измеряется в кило-, мега-, гигагерцах. От тактовой частоты зависит быстродействие компьютера. Однако его нельзя свести только к одной характеристике. Разрядность – максимальное количество бит, которые могут обрабатываться одновременно. Разрядность процессора – длина машинного слова – определяется разрядностью регистров процессора и разрядность шины данных. Теоретически эти величины могут не совпадать, однако на практике их делают одинаковыми. Адресное пространство – это диапазон адресов, которыми может оперировать микропроцессор. Его размер определяется разрядностью шины адреса. Внутренняя память состоит из нескольких частей: оперативное запоминающее устройство (ОЗУ, оперативная память), постоянное запоминающее устройство (ПЗУ, постоянная память), кэш-память. Постоянное запоминающее устройство (ПЗУ) предназначено для хранения тестирующих и загрузочных программ, обеспечивающих начало работы ПК после включения его в сеть. Оперативное запоминающее устройство (ОЗУ) – энергозависимое устройство, предназначенное для чтения и записи, в котором хранятся программы и данные, обрабатываемые в настоящее время. В настоящее время объем ОЗУ измеряется в Мбайтах, Гбайтах, Тбайтах. Эти основные микросхемы связаны с внешними (периферийными) устройствами магистралями (шинами). Соединение происходит с помощью контроллеров (адаптеров). Шины бывают трех типов (в зависимости от передаваемых сигналов): шина адреса (адреса устройств и ячеек памяти), шина данных (данные), управляющая шина (управляющие сигналы). Основной характеристикой шин является разрядность. Разрядность – максимальное количество бит, передаваемое по шине одновременно. Бывают 8-, 16-, 32-, 64-разрядные шины. Еще одной характеристикой является быстродействие – количество бит, передаваемых в единицу времени. Функции платы могут быть расширены дополнительными модулями (дочерними платами), имеющими специальное назначение, например расширение оперативной памяти, управление накопителями на дисках. Эти платы подключаются к системной через разъемы стандартной шины. Другим принципом является принцип открытой архитектуры, который проявляется в возможности дополнения или замены имеющихся аппаратных средств новыми устройствами. Этот принцип впервые применила фирма IBM, что повлияло на ускорение темпов развития вычислительной техники. Все внешние устройства можно условно разделить на следующие группы: устройства ввода, устройства вывода, устройства хранения, устройства передачи. 6.4. Внешние (периферийные) устройства. 29 Устройства ввода информации: - клавиатура; - манипуляторы: мышь, джойстик, трекбол (пластмассовый шар диаметром 15-20 мм, вращающийся в любом направлении), трекпойнт (специальная гибкая клавиша на клавиатуре, прогиб которой в нужном направлении перемещает курсор на экране дисплея); - сенсорные устройства: сенсорный манипулятор, сенсорный экран, световое перо, дигитайзер или графический планшет; - сканер – устройство для ввода графической информации (различают ручные, листовые, планшетные, слайд-сканеры, барабанные); - цифровая видеокамера; - микрофон. Устройства вывода информации: - монитор (различают мониторы с ЭЛТ (электронно-лучевой трубкой), жидкокристаллические, плазменные); - принтер (различают матричные, струйные, лазерные); - плоттер – устройство для широкоформатной печати; - колонки; - наушники; - видеопроектор. Внешние хранители информации (носители и накопители): - магнитный способ записи: жесткий магнитный диск (винчестер), гибкий магнитный диск (дискета) – дисковод, магнитная лента – стример; - оптический способ записи: CD, CD-R, CD-RW диски – CD-ROM и CD-RW, DVD, DVD-R, DVD-RW диски – DVD-ROM и DVD-RW; - полупроводниковая память: флэш-память. Устройства передачи информации: - модем – устройство передачи информации между компьютерами посредством телефонных линий; - факс-модем. 6.5. Офисная оргтехника. Офисная оргтехника – это технические средства, применяемые для механизации и автоматизации делопроизводства. К ним относятся: - носители информации на бумажной основе, термобумага, фотобумага, фотопленка, калька, носители звуковой и визуальной информации, магнитные носители и т.д.; - средства составления и изготовления документов – ручные пишущие средства, пишущие машины и автоматы, диктофоны и т.п.; - средства обработки документов – адресовальные машины, маркировальные машины, штемпельные устройства, ламинаторы, брошюровальные машины, машины для уничтожения документов (шредеры) и т.д.; - средства хранения, поиска и транспортировки документов – папки, картотеки, микрофильмирование документов, транспортеры и т.п.; - средства для копирования и размножения документов: средства репрографии (совокупность машин, предназначенных для копирования документов) – термографическое (копия на специальной достаточно дорогой термореактивной бумаге), фотографическое, диазографическое (применяется для копирования большеформатной чертежно30 технической документации), электрографическое (ксерокопирование), средства оперативной полиграфии – гектографическая, офсетная, трафаретная, электронно-трафаретная печать, ризографы. 6.6. Компьютерные сети. Соединение двух компьютеров между собой с помощью кабеля называется прямым соединением. Компьютерная сеть – это система обмена информацией между различными компьютерами. Их назначение состоит в передаче информации между компьютерами, а также совместном использованим аппаратного, программного и информационного обеспечения. Требования, предъявляемые к сетям: производительность, расширяемость, масштабируемость, надежность, безопасность передачи данных. Различают локальные, региональные, глобальные, корпоративные сети. Локальная вычислительная сеть – это соединение 3-х и более компьютеров друг с другом на небольшом расстоянии, как правило, с помощью кабеля. Они бывают одноранговыми и с выделенным сервером. Под сервером понимают центральный компьютер, на котором установлено сетевое программное обеспечение. Остальные компьютеры называются рабочими станциями, клиентами или абонентами сети. Одноранговая сеть – сеть, в которой нет специально выделенного сервера. Способ соединения компьютеров в локальной сети называют топологией. Различают полносвязанную (каждый компьютер сети связан со всеми остальными) и неполносвязанную (обмен между двумя компьютерами осуществляется через другие компьютеры сети) топологии. Среди неполносвязанных топологий выделяют шинную (кабель прокладывается от одного компьютера к другому в виде последовательной цепочки), кольцевую (топология аналогичная шинной, только замкнутого типа), топологию звезда (от центрального компьютера ко всем остальным прокладывается отдельный кабель). Глобальная вычислительная сеть – это объединение двух и более сетей, разделенных относительно большими расстояниями и соединенных в различных точках. Правила передачи информации в сети называются протоколами. Различают базовый протокол TCP/IP и прикладные протоколы (HTTP, FTP, Telnet и др.). В глобальных компьютерных сетях используют IP-адресацию и доменную систему имен. Региональная (территориальная) вычислительная сеть связывает абонентов в пределах одного региона. Корпоративная вычислительная сеть связывает локальные сети, относящиеся к одному предприятию, отрасли. Тема 7. Защита информации в ЭИС. 7.1. Виды умышленных угроз безопасности информации. Под безопасностью информации понимается защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования. Под доступностью информации понимается свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия. Под целостностью информации понимается свойство информации, заключающе31 еся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Под уязвимостью информации понимается подверженность информации воздействию различных дестабилизирующих факторов, которые могут привести к нарушению ее конфиденциальности, целостности, доступности, или неправомерному ее тиражированию. Все угрозы безопасности информации в информационных системах принято делить на активные и пассивные. Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов ИС, не оказывая при этом влияния на ее функционирование, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д. Активные угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, искажение сведений в банке данных, разрушение ПО компьютеров, нарушение работы линий связи и т.д. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п. Умышленные угрозы подразделяются также на внутренние (возникающие внутри управляемой организации) и внешние. Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом в организации. Внешние угрозы могут вызываться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, даже стихийными бедствиями). По данным зарубежной литературы, широкое распространение получил промышленный шпионаж – это наносящие ущерб владельцу коммерческой тайны незаконные сбор, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем. К основным угрозам безопасности информации и нормального функционирования ИС относятся: - утечка конфиденциальной информации; - компрометация информации; - несанкционированное использование информационных ресурсов; - ошибочное использование информационных ресурсов; - несанкционированный обмен информацией между абонентами; - отказ от информации; - нарушение информационного обслуживания; - незаконное использование привилегий. Утечка конфиденциальной информации – это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Данная утечка может быть следствием: - разглашения конфиденциальной информации; - ухода информации по различным, главным образом техническим, каналам; - несанкционированного доступа к конфиденциальной информации различными способами. К разглашению информации ее владельцем или обладателем ведут умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе. Возможен бесконтрольный уход конфиденциальной информации по визуально32 оптическим, акустическим, электромагнитном и другим каналам. Несанкционированный доступ – это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям. Наиболее распространенными путями несанкционированного доступа к информации являются: - перехват электронных излучений; - принудительное электромагнитное облучение (подсветка линий связи с целью получения паразитной модуляции несущей; - применение подслушивающих устройств (закладок); - дистанционное фотографирование; - перехват акустических излучений; - чтение остаточной информации в памяти системы после выполнения санкционированных запросов; - копирование носителей информации с преодолением защиты; - маскировка под зарегистрированного пользователя; - маскировка под запросы системы; - использование программных ловушек; - использование недостатков языков программирования и операционных систем; - незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ к информации; - злоумышленный вывод из строя механизмов защиты; - расшифровка специальными программами зашифрованной информации; - информационные инфекции. Перечисленные пути несанкционированного доступа требуют достаточно больших технических знаний и соответствующих аппаратных или программных разработок со стороны взломщика. Однако есть и достаточно примитивные пути несанкционированного доступа: - хищение носителей информации и документальных отходов; - инициативное сотрудничество; - склонение к сотрудничеству со стороны взломщика; - выпытывание; - подслушивание; - наблюдение и другие пути. Любые способы утечки конфиденциальной информации могут привести к значительному материальному и моральному ущербу как для организации, где функционирует ИС, так и для ее пользователей. Менеджерам следует помнить, что довольно большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникает из-за элементарных недоработок руководителей предприятий и их сотрудников. Например, к причинам и условиям, создающим предпосылки для утечки коммерческих секретов, могут относиться: - недостаточное знание работниками предприятия правил защиты конфиденциальной информации и непонимание необходимости их тщательного соблюдения; - использование неаттестованных технических средств обработки конфиденциальной информации; - слабый контроль за соблюдением правил защиты информации правовыми, орга33 низационными и инженерно-техническими мерами; - текучесть кадров, в том числе владеющих сведениями, составляющими коммерческую тайну; - другие варианты, организационных недоработок, в результате которых виновниками утечки информации являются люди – сотрудники ИС и ИТ. Большинство из перечисленных технических путей несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности. Но борьба с информационными инфекциями представляет значительные трудности, так как существует и постоянно разрабатывается огромное множество вредоносных программ, направленных на порчу информации в БД и ПО компьютеров. Большое число разновидностей этих программ не позволяет разработать постоянных и надежных средств защиты против них. Вирус – программа, которая может заражать другие программы путем включения в них модифицированной копии, которая в свою очередь сохраняет способность к дальнейшему размножению Считается, что вирус характеризуется двумя основными особенностями: 1)способностью к саморазмножению (созданию собственных копий); 2)наличием механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы. Вредоносные программы классифицируются следующим образом. Классификация вирусов: 1) по деструктивным возможностям: безвредные – никак не влияющие на работу компьютера кроме уменьшения свободной памяти на диске в результате своего распространения; неопасные – влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами; опасные – могут привести к серьезным сбоям в работе компьютера; очень опасные – в алгоритм работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти; 2) по среде обитания: файловые – вирусы либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники, либо используют особенности организации файловой системы; загрузочные – вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера; макровирусы – вирусы заражают файлы-документы и электронные таблицы популярных редакторов; сетевые – вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты; 3) по особенностям алгоритма работы: использование резидентности – вирус при инфицировании компьютера оставляет в оперативной памяти свою часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Эти вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки ОС; использование «стелс»-алгоритмов – использование этих алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распро34 страненым алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов, затем вирусы либо временно лечат их, либо подставляют вместо себя незараженные участки информации; использование самошифрования и полиморфичности – используются для того, чтобы максимально усложнить процедуру обнаружения вируса. Эти вирусы достаточно трудно поддаются обнаружению, они не имеют сигнатур, т.е. не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса не будут иметь ни одного совпадения; использование нестандартных приемов. «Логические бомбы», как вытекает из названия, используются для искажения или уничтожения информации; реже с их помощью совершаются кража или мошенничество. Манипуляциями с логическими бомбами обычно занимаются чем-то недовольные служащие, собирающиеся покинуть данную организацию, но это могут быть и консультанты, служащие с определенными политическими убеждениями и т.п. Реальный пример «логической бомбы»: программист, предвидя свое увольнение, вносит в программу расчета заработной платы определенные изменения, работа которых начинается, если его фамилия исчезнет из набора данных о персонале фирмы. «Троянский конь» - программа, выполняющая в дополнение к основным, т.е. запроектированным и документированным, действиям действия дополнительные, но не описанные в документации. «Троянский конь» представляет собой дополнительный блок команд, тем или иным образом вставленный в исходную безвредную программу, которая затем передается (дарится, продается, подменяется) пользователям ИС. Этот блок команд может срабатывать при наступлении некоторого условия (даты, времени, по команде извне и т.д.). Запустивший такую программу подвергает опасности как свои файлы, так и всю ИС в целом. «Троянский конь» действует обычно в рамках полномочий одного пользователя, но в интересах другого пользователя или вообще постороннего человека, установить личность которого порой невозможно. Наиболее опасные действия «троянский конь» может выполнять, если запустивший его пользователь обладает расширенным набором привилегий. В таком случае злоумышленник, составивший и внедривший «троянского коня», и сам этими привилегиями не обладающий, может выполнять несанкционированные привилегированные функции чужими руками. «Червь» - программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе. «Червь» использует механизмы поддержки сети для определения узла, который может быть заражен. Затем с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий. Наилучший способ защиты от «червя» – принятие мер предосторожности против несанкционированного доступа к сети. Компрометация информации (один из видов информационных инфекций). Реализуется, как правило, посредством несанкционированных изменений в базе данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими отсюда последствиями. Несанкционированное использование информационных ресурсов имеет самостоятельное значение, так как может нанести большой ущерб управляемой системе (вплоть до полного выхода ИТ из строя) или ее абонентам. Для предотвращения этих явлений 35 проводятся идентификация и аутентификация. Идентификация – это присвоение пользователю уникального обозначения для проверки его соответствия. Аутентификация – установление подлинности пользователя для проверки его соответствия. Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее может привести к разрушению, утечке или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок, имеющихся в ПО ИТ. Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен. Последствия – те же, что и при несанкционированном доступе. Кроме того, существует ряд случайных угроз информации, таких как проявление ошибок программно-аппаратных средств, некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности, неправомерное включение оборудования или изменение режимов работы устройств и программ, неумышленная порча носителей информации, пересылка данных по ошибочному адресу и т.д. 7.2. Виды, методы и средства защиты информации в ИС и в ИТ управления В условиях использования АИТ под безопасностью понимается состояние защищенности ИС от внутренних и внешних угроз. Показатель защищенности ИС – характеристика средств системы, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню и глубине в зависимости от класса защищенности. Для оценки реального состояния безопасности ИС могут применяться различные критерии. Анализ отечественного и зарубежного опыта показал определенную общность подхода к определению состояния безопасности ИС в разных странах. Для предоставления пользователю возможности оценки вводится некоторая система показателей и задается иерархия классов безопасности. Каждому классу соответствует определенная совокупность обязательных функций. Степень реализации выбранных критериев показывает текущее состояние безопасности. Последующие действия сводятся к сравнению реальных угроз с реальным состоянием безопасности. Если реальное состояние перекрывает угрозы в полной мере, система безопасности считается надежной и не требует дополнительных мер. Такую систему можно отнести к классу систем с полным перекрытием угроз и каналов утечки информации. В противном случае система безопасности нуждается в дополнительных мерах защиты. Политика безопасности – это набор законов, правил и практического опыта, на основе которых строится управление, защита и распределение конфиденциальной информации. Анализ классов безопасности показывает, что чем он выше, тем более жесткие требования предъявляются к системе. Создание систем информационной безопасности в ИС и ИТ основывается на следующих принципах: - системный подход, - принцип непрерывного развития системы, разделение и минимизация полномочий, полнота контроля и регистрация попыток, обеспечение надежности системы защиты, обеспечение контроля за функционированием системы защиты, обеспечение всевоз36 можных средств борьбы с вредоносными программами, обеспечение экономической целесообразности. В результате решения проблем безопасности информации современные ИС и ИТ должны обладать следующими основными признаками: - наличием информации различной степени конфиденциальности; - обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных; - иерархичностью полномочий субъектов доступа к программам и компонентам ИС и ИТ (к файлам-серверам, каналам связи и т.п.); - обязательным управлением потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния; - наличием механизма регистрации и учета попыток несанкционированного доступа, событий в ИС и документов, выводимых на печать; - обязательной целостностью программного обеспечения и информации в ИТ; - наличием средств восстановления системы защиты информации; - обязательным учетом магнитных носителей; - наличием физической охраны средств вычислительной техники и магнитных носителей; - наличием специальной службы информационной безопасности системы. Следует отметить, что из всех мер защиты в настоящее время ведущую роль играют организационные мероприятия. Поэтому следует выделить вопрос организации службы безопасности. Реализация политики безопасности требует настройки средств защиты, управления системы защиты и осуществления контроля функционирования ИС. Как правило, задачи управления и контроля решаются административной группой, состав и размер которой зависят от конкретных условий. Очень часто в эту группу входят администратор безопасности, менеджер безопасности и операторы. Методы и средства обеспечения безопасности информации в АИС: Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). Управление доступом – методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Кроме того, управление доступом включает следующие функции защиты: - идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора); - аутентификацию для опознания, установления подлинности пользователя по предъявленному им идентификатору; - проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту); - разрешение и создание условий работы в пределах установленного регламента; - регистрацию (протоколирование) обращений к защищаемым ресурсам; - реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий. Шифрование – криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным. 37 Кодирование информации – это преобразование информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода. Противодействие атакам вредоносных программ – комплекс разнообразных мер организационного характера и по использованию антивирусных программ. Цели принимаемых мер: уменьшение вероятности инфицирования АИС; выявление фактов заражения системы; уменьшение последствий информационных инфекций; локализация или уничтожение вирусов; восстановление информации в ИС. Возможный перечень организационных мер и используемых программных средств защиты настолько велик, что овладение этим комплексом мер и средств, требует знакомства со специальной литературой. Различают следующие виды антивирусных программ: Вид программы Принцип действия антивирусные сканеры Проверка файлов, секторов и системной памяти и поиск в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются маски. CRC-сканеры Подсчет контрольных сумм для присутствующих на диске файлов или системных секторов. Эти суммы затем сохраняются в базе данных антивируса, а также другая информация: длина файлов, даты их последней модификации и т.д. антивирусные мониторы Перехват вирусоопасных ситуаций и сообщение об этом пользователю. антивирусные иммунизаторы Защита системы от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Регламентация – создание таких условий автоматизированной обработки, хранения и передачи защищаемой информации, при которых нормы и стандарты по защите выполняются в наибольшей степени. Принуждение – такой метод защиты, при котором пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение – такой метод защиты, который побуждает пользователей и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм. Вся совокупность технических средств подразделяется на аппаратные и физические. Аппаратные (технические) средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу. Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п. Программные средства – специализированные программы и программные комплексы, предназначенные для защиты информации в ИС. 38 Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии). Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений. Организационные (административные) средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем руководителя организации. Законодательные (правовые) средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Морально-этические средства защиты включают всевозможные нормы поведения, которые традиционно сложились ранее, складываются по мере распространения ИС и ИТ в стране и в мире. Морально-этические нормы могут быть неписаные (например, честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является «Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США». Тема 8. Автоматизированные информационные системы бухгалтерского учета. Основу деятельности управления любого экономического объекта составляют информационные системы, имеющие сложное построение, состав которых зависит от вида деятельности и размера предприятия, организации, фирмы. Функциональная подсистема бухгалтерского учета – упорядоченная система наблюдения, измерения, сбора, регистрации и обобщения информации в стоимостном выражении об активах, обязательствах и фактах хозяйственной деятельности, доходах и расходах организации и их изменениях. Ее задачи – представление информационных ресурсов менеджерам всех уровней для принятия ими обоснованных управленческих решений, а также регулярное и своевременное представление бухгалтерской отчетности внешним организациям. Бухгалтерский учет собирает и регистрирует информацию о всех хозяйственных операциях и отражает их в документах, имеющих юридическую силу. Функциональная подсистема бухгалтерского учета представлена аппаратом бухгалтерии, численность и структура которого зависят от размера предприятия. На малых предприятиях он прост и состоит из одного-двух бухгалтеров; на средних и крупных предприятиях в бухгалтерии выделяются отдельные участки учета, где организуются АРМ. В основе информационной подсистемы бухгалтерского учета лежат учетные задачи, объединенные в комплексы, выполняемые отдельными участками учета. Комплекс задач характеризуется определенным экономическим содержанием, ведением утвержденных синтетических счетов, первичными сводными документами, взаимосвязанными алгоритмами расчетов, а также методическими и нормативными документами конкретного участка учета. 39 Задачи бухгалтерского учета хорошо структурированы, имеют четкий, несложный алгоритм расчета, многочисленные группировки и большой объем информации, что и предопределяет необходимость их компьютерной обработки. Основой компьютеризации учетных задач является персональный компьютер, установленный на рабочем месте бухгалтера, где осуществляется децентрализованная обработка учетных задач путем организации автоматизированного рабочего места бухгалтера. АРМ бухгалтеров могут быть организованы локально либо объединены в локальную вычислительную сеть бухгалтерии (организации). Каждый бухгалтер имеет комплекс инструментальных средств (ПК, программы, база данных), информацию, записанную на жестком магнитном диске. Бухгалтерия, оснащенная АРМ, становится электронной (автоматизированной) бухгалтерией. Применение современных персональных компьютеров позволяет одновременно с организацией децентрализованной системы обработки учетных данных осуществлять интеграцию информационной базы данных учета, обеспечивающую взаимосвязанное отражение хозяйственных операций на счетах синтетического и аналитического учета. Важнейшим преимуществом является возможность обеспечить доступ небольших организаций к электронной технике, что полностью исключалось ранее при централизованной обработке. В условиях децентрализованной обработки появилась возможность решать отдельные учетные задачи на АРМ бухгалтера какого-либо участка учета с последующей передачей по каналам связи полученных проводок на АРМ главного бухгалтера для получения сводных регистров бухгалтерского учета и финансовой отчетности. Организация децентрализованной обработки способствует сокращению сроков обработки, повышает оперативность и достоверность учетных данных. Новая информационная технология обработки учетных задач охватывает все уровни преобразования информации – от этапа создания первичного учетного документа и до составления бухгалтерской отчетности и ее анализа. Автоматизируются многие бухгалтерские расчеты, которые до этого выполнялись вручную. Все это требует от бухгалтера знания ПК, умения пользоваться специальными и функциональными пакетами прикладных программ. Развитие автоматизированных информационных систем идет в направлении более тесного взаимодействия бухгалтерского учета со всеми функциями управления. Несмотря на некоторые различия в программных продуктах отдельных корпораций (фирм), реализующих функции бухгалтерского учета, можно выделить следующий состав комплексов бухгалтерских задач для промышленных предприятий. 1. Кассовые и расчетно-финансовые операции (операции по кассе, операции с банком, расчеты с подотчетными лицами, многовалютный учет, расчеты с дебиторами и кредиторами, депоненты, расчеты с акционерами, учредителями, расчеты по претензиям и внебюджетным платежам, расчеты с бюджетом, расчеты за кредит). 2. Учет материальных ценностей (интеграция с задачей «складской учет», приход материалов на склад, учет выдачи материалов в производство, отпуск материалов на сторону, переоценка материальных ценностей, учет материалов по разным ценам; составление аналитических ведомостей движения материальных ценностей, инвентаризация материалов). 3. Учет труда и заработной платы (интеграция с функциональной подсистемой «Кадры», автоматические начисления заработной платы по различным системам оплаты и удержания из нее; составление расчетно-платежной документации, составление платежной документации по налогам в бюджет). 4. Учет основных средств и нематериальных актов (создание электронных инвен40 тарных карточек, учет движения основных средств и нематериальных активов (НМА); начисление амортизационных отчислений, переоценка и инвентаризация ОС и НМА, списание ОС, сдача в аренду, ввод ОС в эксплуатацию). 5. Учет выпуска, отгрузки и реализации готовой продукции. Этот комплекс связан с функциями управления производством, договорами на поставку готовой продукции, маркетинговыми операциями и финансовыми расчетами с покупателями. 6. Учет затрат на производство, информационно связанный с функцией управления производством, а также с такими комплексами учетных задач, как учет труда и заработной платы, учет материальных ценностей, учет основных средств и др. Комплексом обеспечивается подсчет затрат на производство, учет затрат на изделия основного и вспомогательного производства по статьям расхода и др. 7. Финансовая отчетность; в этом комплексе формируются ведомости синтетического учета и составляется бухгалтерская отчетность; имеет тесные информационные связи со всеми комплексами учетных задач. Бухгалтерская автоматизированная система – функциональное программное обеспечение (ППП), предназначенное для выполнения компьютерной обработки комплексов бухгалтерских задач. Выбор и разработка ППП осуществляется на стадии организации и проектирования ИС. На рынке компьютерных программ в России представлен широкий спектр вариантов бухгалтерских программ – от самых простейших, способных выполнять минимальный набор операций, необходимый для мелких фирм, до очень разветвленных, осуществляющих расширенный комплекс операций с глубокой аналитикой. Разработка программных продуктов ведется многочисленными отечественными фирмами, наиболее известные из них «1С», «Парус», «БЭСТ», «ИНФОСОФТ», «ДИЦ» и др. Основой классификации функциональных пакетов бухгалтерского учета может служить их ориентация на малое, среднее или крупное предприятие. Многие фирмы выпускают программы в двух вариантах: локальном и сетевом. Следует отметить, что сетевые варианты намного сложнее и дороже, требуют осуществления технологии «клиент-сервер», специального оборудования и операционных систем, а также наличия штата специалистов по обслуживанию вычислительной сети. Как правило, сетевые версии, помимо программ бухгалтерского учета, ориентированы на компьютерную обработку управленческой информации всей фирмы или организации. Рассмотрим характеристики некоторых функциональных пакетов бухгалтерского учета. Пакеты «Мини-бухгалтерия» предназначены для бухгалтерий с малой численностью, без ярко выраженной специализации сотрудников по конкретным участкам учета. Программы, ориентированные на малый бизнес под общим названием «Проводка – Главная книга – Баланс», выполняют в основном функции ведения синтетического и несложного аналитического учета. Наиболее известные ППП этого класса – базовые варианты программ: «1С: Бухгалтерия», «Турбо-Бухгалтер», «Фолио» и др. Пакеты мини-бухгалтерий просты в освоении и работе, рассчитаны на пользователянепрофессионала. Несмотря на их большое разнообразие, они имеют, как правило, общие характеристики. Например, автоматическое ведение журнала хозяйственных операций, наличие плана счетов и типовых проводок, возможность формирования ряда первичных бухгалтерских документов, автоматическое составление сводной бухгалтерской отчетности. ППП «Интегрированная бухгалтерская система» являются наиболее распространенными. Как правило, они работают локально на одном компьютере или в сетевом варианте на нескольких ПК. Система рассчитана на ведение малого и среднего бизнеса и предназначена для бухгалтерий численностью 2-5 человек. При использовании ППП в 41 локальной вычислительной сети на каждом компьютере находится целиком вся система. Сетевые версии интегрированных бухгалтерских систем могут быть рассчитаны на интеграцию с различными функциями управления. Например, программа «1С: Предприятие», кроме бухгалтерского учета, предназначена для производственного учета, работ по учету кадров, выполнения операций по сбыту и снабжению и др. Интегрированные бухгалтерские системы относятся к программам, объединяющим и поддерживающим ведение всех основных учетных функций и разделов. Они реализуются обычно в рамках одной программы, состоящей из отдельных модулей. Каждый модуль предназначен для обработки отдельных участков учета, где ведется аналитический учет. Например, по финансово-расчетным операциям, учету материалов, учету основных средств, учету товаров, сводному учету. Для учета заработной платы либо создается самостоятельная программа, либо этот модуль может находиться в общей программе. Лучшими ППП этого класса признаны программы корпорации «Парус», фирмы «1С» («1С: Предприятие»), ИНФИН, «Суперменеджер», «Инфо-бухгалтер», сетевая программа «Интегратор» фирмы «Инфософт», «Турбо-бухгалтер». ППП «Комплексная система бухгалтерского учета». Бухгалтерский комплекс был разработан в 1950-х годах для осуществления комплексной механизации бухгалтерского учета на счетно-перфорационных машинах. В 1970-х годах обработка комплексов бухгалтерских задач была переведена на универсальные ЭВМ, где использовались «Типовые проектные решения по бухгалтерскому учету» по каждому участку учета. При появлении персональных компьютеров сохранилась тенденция создания отдельных программ под каждый участок учета с возможностью последующей их интеграции. Бухгалтерский комплекс рассчитан на средние и крупные предприятия, где организация бухгалтерского учета осуществляется на взаимосвязанных рабочих местах. Характерными чертами пакетов являются: наличие комплекса локальных, но взаимосвязанных пакетов по отдельным участкам бухгалтерского учета; интерфейс обмена информацией между АРМ сводного учета (АРМ главного бухгалтера) и АРМ отдельных участков учета для получения баланса и отчетности; развернутый аналитический учет по всем участкам учета; расширенный состав традиционного комплекса бухгалтерских задач. К ППП комплексов задач по участкам учета относятся пакеты фирм БЭСТ, АККОРД-СОФТ, ИНФОСОФТ и др. Корпоративные системы предназначены для автоматизации всех функций управления предприятием. Впервые класс таких программ был представлен в 1998 г. на VI Международном конкурсе программного обеспечения в области бухгалтерского учета и финансов. Класс этих ППП относится к многопользовательским, функционирующим в распределенной сети. Они реализуют набор функций управления от планирования бизнеса до анализа результатов деятельности организации (предприятия) с последующей корректировкой плана. Корпоративные системы осуществляют комплексную автоматизацию управления с использованием интеллектуальных технологий. Они характеризуются широким охватом задач управления, детальной разработкой моделей документооборота, наличием инструментальных средств, позволяющих пользователю самостоятельно развивать возможности системы и адаптировать ее к своим потребностям, развитой технологией объединения данных территориально удаленных подразделений. Подсистема бухгалтерского учета является лишь частью системы. Корпоративные системы сложны, дороги, требуют индивидуальной настройки. К отечественным фирмам, выпускающим корпоратив42 ные системы, относятся: «Галактика», ИНФОСОФТ (программа «Флагман»), ЛОКИС (программа ЛОКОФ-ФИС), БЭСТ (БЭСТ-5), «Парус», «1С: Бухгалтерия», ОЛИМП. Наиболее известные в России программы зарубежных фирм – это R/3, Platinum, Scala, R/Style. 43