Лекции - Экономическая информатика

Подождите немного. Документ загружается.

Три основных положения:

1. Существует множество протоколов, участвующих в реализации связей. Каждый выполняет свои задачи,

имеет свои преимущества и ограничения

2. Протоколы работают на разных уровнях. Функции протоколов определяются уровнем, на котором они

работают, обрабатывая информацию.

3. Несколько протоколов могут работать совместно, они образуют «стек».

Например: TCP/IP

Протоколы бывают маршрутизированные и немаршрутизированные.

Маршрутизированные поддерживают передачу по нескольким маршрутам.

Например: IP.

Провайдер – поставщик услуг Internet.

Трафик – объём информации по сети.

Рабочая станция – компьютер, подключённый к сети, использующий свою ОС, но пользующийся

ресурсами сети.

Терминал – устройство, содержащее видеоадаптер, дисплей, клавиатуру.

Клиент – компьютер, осуществляющий доступ к сети.

Сервер – компьютер, выполняющий обработку запроса компьютера-клиента.

Приоритет в области стандартизации связи принадлежит Международному комитету по телеграфии и

телефонии. Он, действуя совместно с комитетом Института инженеров по электротехнике и электронике США,

принял эталонную логическую модель сети, которая предусматривает выделение семи уровней со строго

определенными задачами:

Логическая модель передачи информации в сети

УРОВЕНЬ ПРИКЛАДНЫХ ПРОГРАММ Программы пользователя; обслуживание бесперебойной

работы

УРОВЕНЬ ПРЕДСТАВЛЕНИЯ Преобразование информации; настройка задач на операционную среду

УРОВЕНЬ ОБМЕНА Организация и синхронизация диалога; процесс обмена информацией

УРОВЕНЬ ПРИЕМА-ПЕРЕДАЧИ Обеспечение надежности обмена информацией между конечными

пользователями

СЕТЕВОЙ УРОВЕНЬ Конфигурация носителей информации при соединении участков сети

УРОВЕНЬ КАНАЛА СВЯЗИ Обеспечение надежности передачи на участке сети

ФИЗИЧЕСКИЙ УРОВЕНЬ Передача цифровых данных через физический носитель

Основная их задача – обеспечение совместимости оборудования по системе кодирования, электрическим и

механическим характеристикам.

Шлюз – программа, соединяющая разнородные сети.

Роуминг – договор с провайдером в своём городе, но выходить в ИНТЕРНЕТ можно и в других городах, не

заключая других договоров.

IP-адрес компьютера – последовательность из четырёх десятичных цифр, разделённых точками.

On-line - доступ к сети в режиме реального времени.

Off-line доступ - это доступ, готовящийся заранее.

Сетевая карта – техническое устройство, преобразующее компьютерную информацию в электрическую, радио

и т.д., передающее информацию другому компьютеру, получающее данные из сети и преобразующее их в

формат ПК.

Каналы связи – физическая среда.

Физическая среда:

коаксиальный кабель – электрический сигнал;

витая пара – электрический сигнал;

оптововолоконный кабель – световые импульсы;

беспроводные сети – микроволны, лазер, инфракрасное излучение ит.д.

Тема 3:

Программное обеспечение автоматизированных

информационных систем в экономике и финансах.

Вопросы:

1. Программное обеспечение, его классификация.

2. Системное программное обеспечение.

3. Прикладное программное обеспечение.

4. Международные стандарты создания и проектирования ИС.

5. Аутсорсинг. Аутсорсинг ИС.

6. Аудит ИС.

Литература:

1. Основы информатики: Учеб. пособие / Под ред. А.Н.

Морозевича. – Мн.: Новое знание, 2001. – 544 с.

3. Гедранович Б.А., Гедранович В.В., Тонкович И.Н.

Основы информатики и вычислительной техники:

Учебно-методический комплекс. В 2 ч. Ч.1. – Мн.: Изд-во

МИУ, 2006. – 220 с.: ил.

4. Гедранович В.В., Змеева Ю.В. Основы информатики и

вычислительной техники: Учебно-методический

комплекс. В 2 ч. Ч.2. – Мн.: Изд-во МИУ, 2006. – 184 с.: ил.

5. Гедранович В.В., Змеева Ю.В., Абрамович А.О. Основы информатики и вычислительной техники»: Учебное

пособие. – Мн.:Изд-во МИУ, 2004. – 162 с.

6. Новиков Ф.А., Яценко А.Д. Microsoft Office 2000 в целом. – СПб.: БХВ – Санкт-Петербург, 2000. – 728с.: ил.

Программное обеспечение ПЭВМ

Программа – упорядоченная последовательность команд, записанных на языке программирования.

Программное обеспечение – это набор всех программ, используемых на компьютере.

Программы, используемые на компьютере, можно разделить на:

1. Системные программы – программы, выполняющие различные вспомогательные функции

(операционные системы, драйверы, программы - оболочки, сервисные программы (утилиты).

ОС – комплекс программ, управляющий компьютером.

Драйверы – программы, расширяющие возможности ОС, позволяя работать с новыми внешними

устройствами.

Программы – оболочки обеспечивают более удобный способ общения (интерфейс) с компьютером.

Сервисные программы (утилиты) могут быть антивирусными, архиваторами, программами диагностики

компьютера и т.д.

2. Прикладные программы – программы, обеспечивающие выполнение пользовательских работ;

3. Системы программирования – ПО для создания новых программ.

Операционные системы

1. Понятие ОС, её назначение. Виды ОС.

2. Файловая структура. Каталоги.

3. ОС WINDOWS, её общая характеристика.

Операционная система – это комплекс программ, обеспечивающий управление ресурсами компьютера,

выполнение программ, их взаимодействие с устройствами компьютера, данными, пользовательский

интерфейс.

ОС делятся на:

1. однозадачные и многозадачные (MS DOS, WINDOWS);

2. однопользовательские и многопользовательские (WINDOWS 95/98, WINDOWS NT, WINDOWS XP);

3. однонитиевые и многонитеевые – распараллеливание вычислений в рамках одной задачи;

4.по разрядности (16-разрядные, 32-разрядные, 64-разрядные и т.д.);

5. однопроцессорные и многопроцессорные;

6. по возможности работать в сети – сетевые и локальные;

7. специализированные (WINDOWS Millennium, WINDOWS CE).

Операционная система включает в себя:

1. загрузочную подсистему, осуществляющую тестирование технических средств и загружает основные

программы ОС;

2. файловую подсистему, отвечающую за представление данных в памяти компьютера и организацию их

хранения в виде файлов;

3. набор драйверов для поддержки внешних устройств;

4. процессор командного языка, который обеспечивает выполнение команд пользователя.

Файловая структура. Каталоги

Файл – это именованная область на машинном носителе. В файлах могут храниться программы, документы,

данные и т.д.

Имя файла состоим из двух частей: имени и расширения (тип файла). Расширение начинается с точки:

MSDOS.SYS, COMMAND.COM, TEKST.DOC, PRIMER.BAS.

Файловая система – это часть ОС, управляющая размещением файлов и доступом к ним.

Каталог – специальное место на диске, в котором хранятся имена файлов, сведения о размере, времени и дате

создания и др. атрибуты. Каталог имеет имя.

На диске имеется один Главный каталог (или Корневой каталог).

В ОС принята иерархическая структура организации файловой системы. Это значит, что доступ к содержимому

файла организован из Главного каталога через цепочку подкаталогов.

Подкаталог – это файл, хранящий имена файлов и каталогов низшего уровня.

Типы файловых систем в WINDOWS: FAT, NTFS, CDFS, UDF

FAT-табличный метод организации файлов. Специальные таблицы в системной области диска содержат

информация о местонахождении файла на диске.

FAT16 использует для адресации в 16 битов. Поддерживается MS-DOS, Windows NT, OS/2, Unix.

FAT32 использует для адресации в 32 бита. Повышает скорость и производительность всех операций

ввода/вывода. Поддерживается Windows 95, Windows 98, Windows 2000/XP.

NTFS обеспечивает скоростные стандартные операции, сжатие, восстановление файловой системы на больших

дисках. Поддерживается Windows NT, Windows 2000/XP.

CDFS – файловая система CD. UDF – универсальная файловая система.

Символ * обозначает любую последовательность символов в имени файла.

Символ ? обозначает один любой символ в имени файла.

ПРИМЕР:

??a.doc , C*.com, *.xls, *.*

Анализируя современные тенденции управления предприятиями, нужно отметить, что в мире существуют

следующие: концепция ECM – управление знаниями предприятия;

 концепция MRP – управление всеми материальными ресурсами производства;

 концепция ERP - управление всеми ресурсами предприятия с единой базой данных;

 концепция SCM - управление внешними по отношению к предприятию элементами бизнес – цепочки.

Развитие знаний, специализация, глобализация, окружение конкурентов определяют направления новых

методов управления, к которым относится аутсорсинг.

Под аутсорсингом понимается управленческий ход, построенный на принципе оставить себе только то, что

могу делать лучше других. Внешнему исполнителю передаю то, что он сделает лучше. На практике такой

метод, как правило, оправдывает себя.

Пример: СхемаАУТ.doc

Опора на знания

Обучение

Современные методы

организации и управления

Аутсорсинг

Реинжиниринг

Информационные системы

управления

Программное обеспечение,

телекоммуникации

Технологии

сетевые

Технологии

мультимедийные

Интернет-

технологии

Технологии

массовой

информации

Технологии

баз данных

Cистемы

упр.

ресурсами

MRP ERP

Информ.

космич.

системы

Сист. упр.

процессами,

совм. раб.

Сист. комп.

поддержки

произв.

Маркетинг банков

Связь информ.

Связь технич.

Зачем проводить аудит информационных систем?

Определение и задачи аудита

Под термином аудит Информационной Системы понимается системный процесс получения и оценки

объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней,

устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты

заказчику.

В настоящее время актуальность аудита резко возросла, это связано с увеличением зависимости

организаций от информации и ИС. Российский рынок насыщен аппаратно-программным

обеспечением, многие организации в силу ряда причин (наиболее нейтральная из которых — это

моральное старение оборудования и программного обеспечения) видят неадекватность ранее

вложенных средств в информационные системы и ищут пути решения этой проблемы. Их может быть

два: с одной стороны — это полная замена ИС, что влечет за собой большие капиталовложения, с

другой — модернизация ИС. Последний вариант решения этой проблемы — менее дорогостоящий,

но открывающий новые проблемы, например, что оставить из имеющихся аппаратно-программных

средств, как обеспечить совместимость старых и новых элементов ИС.

Более существенная причина проведения аудита состоит в том, что при модернизации и внедрении

новых технологий их потенциал полностью не реализуется. Аудит ИС позволяет добиться

максимальной отдачи от средств, инвестируемых в создание и обслуживание ИС.

Кроме того возросла уязвимость ИС за счет повышения сложности элементов этой ИС, увеличения

строк кода программного обеспечения, новых технологий передачи и хранения данных.

Спектр угроз расширился. Это обусловлено следующими причинами:

 передача информации по сетям общего пользования;

 "информационная война" конкурирующих организаций;

 высокая (типичная для России) текучка кадров с низким уровнем порядочности.

По данным некоторых западных аналитических агенств до 95% попыток несанкционированного

доступа к конфиденциальной информации происходит по инициативе бывших сотрудников

организации.

Проведение аудита позволит оценить текущую безопасность функционирования ИС, оценить риски,

прогнозировать и управлять их влиянием на бизнес-процессы организации, корректно и обоснованно

подойти к вопросу обеспечения безопасности информационных активов организации, основные из

которых:

 идеи;

 знания;

 проекты;

 результаты внутренних обследований.

В настоящее время многие системные интеграторы на Российском телекоммуникационном рынке

декларируют поставку полного, законченного решения. К сожалению, в лучшем случае, все сводится

к проектированию и поставке оборудования и программного обеспечения. Построение

информационной инфраструктуры "остается за кадром" и к решению не прилагается. Оговоримся, что

в данном случае под информационной инфраструктурой понимается отлаженная система,

выполняющая функции обслуживания, контроля, учета, анализа, документирования всех процессов,

происходящих в информационной системе.

Все чаще и чаще у клиентов к системным интеграторам, проектным организациям, поставщикам

оборудования возникают вопросы следующего содержания:

 Что дальше? (Наличие стратегического плана развития организации, место и роль ИС в этом плане,

прогнозирование проблемных ситуаций).

 Соответствует ли наша ИС целям и задачам бизнеса? Не превратился ли бизнес в придаток

информационной системы?

 Как оптимизировать инвестиции в ИС?

 Что происходит внутри этого "черного ящика" — ИС организации?

 Сбои в работе ИС, как выявить и локализовать проблемы?

 Как решаются вопросы безопасности и контроля доступа?

 Подрядные организации провели поставку, монтаж, пуско-наладку. Как оценить их работу? Есть ли

недостатки, если есть, то какие?

 Когда необходимо провести модернизацию оборудования и ПО? Как обосновать необходимость

модернизации?

 Как установить единую систему управления и мониторинга ИС? Какие выгоды она предоставит?

 Руководитель организации, начальник отдела ОИТП должны иметь возможность получать

достоверную информацию о текущем состоянии ИС в кратчайшие сроки. Возможно ли это?

 Почему все время производится закупка дополнительного оборудования?

 Сотрудники отдела ОИТП постоянно чему-либо учатся, есть ли в этом необходимость?

 Какие действия предпринимать в случае возникновения внештатной ситуации?

 Какие возникают риски при размещении конфиденциальной информации в ИС организации? Как

минимизировать эти риски?

 Как снизить стоимость владения ИС?

 Как оптимально использовать сложившуюся ИС при развитии бизнеса?

На эти и другие подобные вопросы нельзя мгновенно дать однозначный ответ. Только рассматривая

все проблемы в целом, взаимосвязи между ними, учитывая нюансы и недостатки можно получить

достоверную, обоснованную информацию. Для этого в консалтинговых компаниях во всем мире

существует определенная специфическая услуга — аудит Информационной Системы.

Необходимость ИТ-аудита

Аудит — это системный процесс получения и оценки объективных данных об экономических

действиях и событиях, устанавливающий уровень их соответствия определенному критерию и

предоставляющий результаты заинтересованным пользователям...".

Аудит ИТ — системный процесс получения и оценки объективных данных о текущем состоянии

информационной системы, действиях и событиях, происходящих в ней, устанавливающий уровень их

соответствия определенным критериям и предоставляющий результаты Заказчику.

Что интересует директора

 Почему информационная система (ИС) предприятия требует постоянных денежных вложений, а

руководитель не получает из нее никаких полезных данных?

 Чем предлагаемое одним поставщиком ПО лучше аналогичного, предлагаемого другими?

 Насколько эффективна работает ИТ-служба предприятия? Можно ли разработать ИС силами

собственной службы ИТ?

Вопросы, которые волнуют начальника службы ИТ

 если уволится ведущий специалист, не рухнет ли с его уходом существующее ПО

 если внедряется или приобретается новое ПО - сможем ли мы сопровождать, дорабатывать ПО

своими силами

 если поизводится перевод АРМов на новое ПО - что будет с накопленными ранее данными

что волнует бухгалтера

 Почему купленные программы надо постоянно дорабатывать? Стоят ли предлагаемые

поставщиками услуги запрашиваемых денег?

 Действительно ли каждому сотруднику, работающему в управлении, нужен компьютер? Кому из

них необходимо выделить более мощный компьютер? Насколько эффективно используется

компьютерное оборудование?

ЧТО такое ISACA и ИТаудит?

ИТаудит - один из видов неэкономического аудита. ИТаудит - процесс определения

соответствия существующей на предприятии информационной инфраструктуры (ПО, оргтехника,

сети) требованиям и ожиданиям руководства в части эффективного получения информации для

принятия управленческих решений.

Ассоциация Аудита и Контроля Информационных Систем (ISACA), к 2006 году объединяющая

более 47 000 членов в 110 странах мира, является признанным мировым лидером в области

управления, контроля и аудита информационных технологий.

Виды ИТ-аудита

Различают следующие виды ИТ-аудита по объектам анализа :

1. аудит безопасности информационных систем;

a. насколько система может повысить прозрачность деятельности и снизить негативное

влияние человеческого фактора.

b. насколько система может предотвратить или уменьшить последствия намеренных

злоупотреблений персонала

c. насколько система может противодействовать внешним угрозам – вторжения, вирусные

атаки из ИНТЕРНЕТ, промышленный шпионаж

d. насколько система может противодействовать внутренним угрозам – инсайдеры,

некорректные действия пользователей, действия в пользу конкурентов

2. аудит бизнес-приложений - программные платформы, базы данных. Включает:

a. Анализ эффективности программных платформ в решении задач бизнеса

b. Оценка совместимости необходимых приложений, анализ их настроек

c. Оценка стоимости эксплуатации системы

3. аудит рисков – анализ требований, невыполнение которых ведет к провалу внедрения

информационных систем; Включает:

a. Оценка необходимости перестройки бизнес-процессов предприятия

b. Оценка потребности компетентных обслуживающих специалистов

c. Оценка возможности подстройки бизнес-логики под особенности предприятия

d. Оценка возможности поэтапного ввода в эксплуатацию функционала

e. Оценка зависимости от команды разработчиков

f. Оценка вероятности неудачного внедрения у системы, написанной с нуля

4. аудит информационной службы–анализ состава, квалификации и выполняемых функций

сотрудниками ИТ подразделений. Включает:

a. Анализ эффективности структуры ИТ-подразделения

b. Оценка сложности выполняемых функций сотрудниками ИТ-подразделения

c. Оценка необходимости повышения квалификации персонала ИТ-подразделения

5. аудит инфраструктуры и производительности -анализ инфраструктуры (вычислительная техника,

локальная сеть, операционные системы, системы безопасности, телекоммуникации). Включает:

a. Анализ технического состояния вычислительной техники

b. Оценка состояния операционных систем, их совместимости, системного программного

обеспечения, драйверов, систем безопасности.

c. Анализ архитектуры сети, оборудования, проверка соответствия стандартам, настройки

протоколов, системных служб, оценка пропускной способности и паразитного трафика

6. аудит обеспечения непрерывности бизнеса и восстановления после сбоев;

a. возможность продолжения функционирования информационных систем при частичном

разрушении инфраструктуры (программной и технической)

b. возможность восстановления функционирования информационных систем после сбоев

или разрушения инфраструктуры без потери информации

c. возможность восстановления информации, потерянной в результате сбоев или

разрушения инфраструктуры.

Виды аудитов в разрезе жизненых циклов информационной системы:

1. Предпроектный аудит - проводится по требованию заказчика. Результирующий документ -

технические требования для тендера на проектирование (покупку) информационной системы.

Включает в себя:

a. общее описание существующей информационной системы

b. требования к планируемой информационной системе

c. определение ресурсов для создания новой информационной системы

Цель: Определяется целесообразность модернизации существующей системы или построения новой

информационной системы

2. Аудит проекта – проводится по требованию разработчика (поставщика) информационной

системы. Включает в себя:

a. общее описание существующей информационной системы (если не выполнялся

предпроектный аудит)

b. определение соответствия проекта техническим требованиям тендера (Заказчика)

c. определение организационно-технических мероприятий со стороны Заказчика,

необходимых для успешного внедрения, определение всех видов затрат на создание

(внедрение) новой информационной системы

d. анализ эффективности привлечения субподрядчиков (если они используются)

Цель: определение узких мест при внедрении и пути их устранения

3. Постпроектный аудит – проводится по требованию заказчика. Включает в себя:

a. выявление критически важных элементов ИТ, выявление и оценка факторов риска

b. определение необходимых затрат на поддержание внедренной (внедряемой)

информационной системы (стоимость владения)

c. рекомендации по обеспечению бесперебойности функционирования ИТ

Цель: анализ соответствия внедренной (внедряемой) информационной системы требованиям

бизнеса

Результаты проведения аудита

По результатам проведенного аудита составляются следующие документы:

Резюме для руководителей, включающее:

1. краткую оценку текущей ситуации, основные рекомендации с указанием ожидаемого

эффекта, сопутствующие риски и указание ориентировочной стоимости.

Документ предоставляется высшему руководству на уровне генерального директора, финансового

директора, исполнительного директора.

Отчет о результатах аудита, который включает:

1. анализ эффективности существующего прикладного ПО с точки зрения удовлетворения

потребности бизнеса

2. анализ эффективности существующей инфраструктуры для функционирования прикладного

ПО

3. анализ эффективности структуры ИТ-службы для решения задач бизнеса и обеспечения

информационной безопасности

Документ предоставляется менеджерам среднего звена Заказчика

Протокол аудита, включающий

1. выявленные несоответствия существующего прикладного по целям и задачам бизнеса,

возмоные пути их устранения

2. выявленные несоответствия инфраструктуры задачам эффективного функционирования

прикладного ПО и пути их устранения

3. выявленные несоответствия структуры ИТ-службы задачам поддержания и развития

информационной системы и обеспечения информационной безопасности

Документ предоставляется руководителям ИТ-подразделения Заказчика.

Результаты аудита ИТ позволяют:

1. Оценить соответствие ИТ требованиям бизнеса

o Выявить недостатки и упущения;

o Обосновать инвестиции в ИТ.

2. Прогнозировать развитие ситуации

o Эффективно планировать развитие ИТ-организации;

o Понимать выгоды и риск при внесении изменений в информационную систему;

o Прогнозировать возникновение проблемных ситуаций (проблем и инцидентов).

3. Принимать решения

o Обоснованно решать проблемы безопасности и контроля;

o Обоснованно приобретать или модернизировать аппаратно-программные средства;

o Планировать повышение квалификации сотрудников ИТ-подразделений.

4. Контролировать исполнение решений

o О приобретении услуг (аутсорсинг);

o Управлять ИТ составляющей проектов (контролировать время и стоимость их

реализации, оценивать полноту достижения целей);

o Контролировать стоимость владения ИС.

Кроме того, получив заключение аудита ИС, предприятие может обосновать использование

средств инновационных фондов при модернизации существующей ИС существенно снизив при этом

налоговую нагрузку за счет отнесения НДС.

Выводы

Кто заинтересован в проведении аудита? Прежде всего, это коммерческие или бюджетные

организации и предприятия для обоснования инвестиций в ИС, системные интеграторы, ИТ компании

для оценки влияния ИС на основной бизнес-процесс и расширения спектра предлагаемых услуг.

Для компаний, проводящих финансовый аудит — аудит ИС, дополнительная услуга, которая

способна повысить рейтинг компании на рынке.

Генеральным подрядчикам работ будет интересна возможность оценить работу

субподрядчиков в сфере ИТ.

А также проведение аудита ИС по стандарту CoBiT будет интересно любым предприятиям и

организациям, имеющим или планирующим создание ИС и которые заинтересованы в получении

ответов на вопросы, приведенные выше.

Аудит Информационных процессов позволяет руководителю:

• Оценить степень соответствия ИС требованиям бизнеса.

• Определить приоритеты основных ИТ-процессов.

• Выявить критически важные элементы ИТ.

• Выявить и оценить факторы риска.

• Оценить степень защищенности компании от чрезвычайных происшествий и их последствий.

• Создать план работ по устранению недостатков и разработать способы их устранения.