Юринець В.Є., Юринець Р.В. Автоматизовані інформаційні системи. Електронний посібник

Подождите немного. Документ загружается.

363

отримати доступ, але ця IDS генеруватиме значну кількість повідом-

лень, які доведеться розбирати системним адміністраторам, на що

нерідко не вистачає ресурсів. Тому найчастіше IDS встановлюють

так, аби вони знаходили атаки, що пройшли через міжмереженй екран

або реалізовані з локальної мережі.

Системи виявлення вторгень IDS можуть бути виконані у вигляді

окремого апаратного пристрою, спеціального програмного забезпечен-

ня

, окремих програмних модулів або програмних служб міжмережних

екранів, маршрутизаторів або комутаторів. Деякі міжмережні крани

мають вбудовані служби виявлення вторгнень, але вони, здебільшого,

використовують лише сигнатурний спосіб.

У різних виробників різний підхід до реалізації систем IDS.

Наприклад, у продуктовій лінійці компанії Cisco є виділені повноцінні

апаратні SNIDS, HIDS, модулі до маршрутизаторів і комутаторів, які

реалізують різні механізми

виявлення вторгнень, великі бази сигнатур,

які періодично обновляють. Водночас міжмережні екрани Cisco (PIX)

підтримують досить обмежену інформаційну базу, що не оновлюється.

Компанія D-Link не має виділених систем IDS, але її міжмережні

екрани оснащені повноцінними вбудованими IDS з базами сигнатур,

що оновлюються.

Окрім систем виявлення вторгнень, існують ще й системи запо-

бігання вторгненням (Intrusion Prevention System – IPS). Цей термін

застосовують для двох

абсолютно різних класів пристроїв.

По-перше, так називають системи виявлення вторгнень, що

вміють виконувати активні дії, тобто розривати сесії, вилучати шкід-

ливий вміст тощо (кажучи про такі системи, найчастіше використо-

вують абревіатуру IDS/IPS).

По-друге, цим терміном називають аналізатори безпеки. Зазвичай,

це програмне забезпечення, яке дає можливість проаналізувати хости

системи щодо наявності

останніх сервісних прикладних пакетів і латочок,

відкритих портів, запущених, але не використовуваних служб, правильності

набудованої політики безпеки й аудиту. Такі аналізатори видають докладні

звіти про знайдені потенційні вразливості і рекомендацію для їхнього усунення.

Із безкоштовних продуктів цього класу можна виділити аналізатор

для ПЗ Microsoft – Microsoft Baseline Security Analyzer (MBSA), який

доступний для вільного завантаження з відповідного сайту компанії.

364

2.5. РОЛЬ ДИРЕКТОРА З IНФОРМАЦІЙНИХ TЕХНОЛОГІЙ

НА СУЧАСНОМУ ПІДПРИЄМСТВІ

Останнім часом ділове співтовариство стало надавати неабиякого

значення ролі головних IT-менеджерів (CIO – Chief Information Of-

ficer) на підприємстві. Водночас часто основний акцент роблять на

статусі (входження до складу вищого керівництва, прямий доступ до

генерального директора тощо), а не на функціях і, тим більше,

компетенціях відповідної особи.

Головна мета CIO як одного з вищих менеджерів – збільшувати

капіталізацію компанії всіма

доступними йому засобами. IT-активи

сучасних підприємств мають значну величину, враховуючи всі вкладення

в обладнання, у програмне забезпечення і, особливо, в накопичену

інформацію.

Найбільший ефект від застосування IT можуть отримати компанії,

які виділяються однією або декількома з перелічених ознак:

— висока інтелектуальна (нематеріальна) складова продукту;

— велика кількість клієнтів;

— велика кількість постачальників;

— територіальна розподіленість

компанії;

— широка номенклатура виробництва;

— складна логістика;

— висока швидкість виробничого циклу.

Цим характеристикам, перш за все, відповідають компанії з

галузей фінансів, торгівлі, телекомунікацій, транспорту, автомобіле-

будування, енергопостачання, послуг. Проте, будь-яка компанія, якість

корпоративного управління якої наближається до рівня, необхідного

для залучення зовнішніх інвестицій, буде зацікавлена у використо-

вуванні IT для поліпшення процесів

постачання, маркетингу і

продажів, післяпродажного обслуговування, управління фінансами і

персоналом.

Для досягнення вищої мети CIO повинен, окрім знань IT і

загального менеджменту, володіти навиками у сфері маркетингу,

НІОКР, фінансів, управління персоналом, знати основні виробничі

процеси. Побутує думка, що для CIO бажана наявність двох освіт,

365

рівня MBA + вища технічна. Але це лише базис, ще потрібен досвід і

цілеспрямованість (життєва позиція), що забезпечує баланс коротко-

строкових і довгострокових пріоритетів діяльності.

Стандартний набір вимог до ідеального CIO може вміщувати

наявність досвіду і знань:

— у формуванні стратегії і тактики розвитку інформаційних

технологій у руслі загального розвитку компанії;

— в управлінні проектами побудови

корпоративної інформаційної

системи (у тому числі, встановлення комп’ютерних мереж, упровад-

ження ERP-систем відповідного класу, захист інформації);

— в управлінні персоналом та організації структури IT-відділу;

— в організації взаємодії IT-відділу з кінцевими користувачами,

що працюють на підприємстві (необхідно не забувати про те, що людина

має бути т. зв. “здоровим бюрократом”, оскільки часто йому

доводить-

ся якимсь чином формалізовувати не лише власну діяльність, а й

діяльність свого відділу);

— у розумінні фінансово-господарської діяльності і бізнес-процесів

підприємства.

Якщо казати про особисті якості людини, то акценти має бути

перенесено з якостей, необхідних технічному співпрацівнику (старан-

ність, скрупульозність, педантичність у виконанні завдання і

системний підхід у вирішенні поставлених

завдань), та деякі інші

(аналітичне мислення, схильність до стратегічного погляду на

проблеми, уміння впливати на людей, вирішувати конфліктні ситуації

тощо).

Теперішній CIO має нести повну відповідальність за довгостро-

кові наслідки проектних рішень, їх відповідність бізнес-цілям.

Стратегічне планування IT-архітектури аналогічне проектуванню

організаційної структури компанії і так само сильно впливає на

капіталізацію бізнесу.

руках CIO знаходяться дві суттєві можливості зростання

доданої вартості в компанії:

— інтеграція ланцюжка створення вартості, у тому числі гло-

бальної, з участю суміжників компанії;

— підвищення якості управління знаннями.

366

Звичайно, для успішного застосування IT в компанії необхідні певні

умови. Щонайменше, повинна існувати культура довіри до людей, із

суворим контролем результатів та опорою на факти, а не на думки.

Вплив IT на грошові потоки найбільш позитивний, здебільшого, у

разі поліпшення бізнесу компанії (закупівлі, розподілі, маркетингу,

продажі, обслуговуванні). Застосування IT для підвищення персональної

продуктивності окремих співпрацівників у

неготовому середовищі

малоперспективне, бо результат буде поглинено загальною неефектив-

ністю.

Компаніям, IT-менеджери яких відповідають новим вимогам, які

висуваються бізнесом, варто лише позаздрити. Вони володіють

здібностями, що дають змогу гідно зустріти прихід західних конку-

рентів на український ринок. Як відомо, інвестори прагнуть вкладати

капітал у ефективні компанії.

367

2.6. ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ І СТРАТЕГІЧНА МЕТА

ПІДПРИЄМСТВ

ІТ-стратегія, або стратегічний план розвитку інформаційних

технологій, – це сценарій, за яким передбачено розвивати інформаційно-

обчислювальні системи підприємства. Він допомагає зрозуміти, які

ділянки виробничо-господарської діяльності підприємства якнайбільше

потребують автоматизації. Фактично ІТ-стратегія є документом, який

адресований керівникам компанії і відповідає на питання, як

використовувати ІТ для розвитку бізнесу, що для цього потрібно

зробити

і які фінансові, кадрові та інші ресурси знадобляться.

За звучною назвою “ІТ-стратегія” ховаються добре відомі

організаційні, технічні та фінансові плани:

— опис існуючої та майбутньої архітектури інформаційних систем

і даних;

— структура і чисельність ІТ-служби, яка обслуговує інформа-

ційні системи й обладнання;

— опис “залізної інфраструктури” (персональні комп’ютери,

сервери, мережі

), яка забезпечує працездатність інформаційних систем

підприємства;

— витрати на ІТ, які вміщують внутрішні витрати компанії, а також

витрати на послуги і продукти зовнішніх постачальників, консультантів

та інтеграторів;

— детальніший розпис найважливіших ІТ-проектів.

ІТ-стратегія дає підприємству економію часу, грошей і праці.

Основний показник якості стратегії – її придатність для реалі-

зації. Аби стратегічний

план не потрапив до кошика або до архіву, він

має задовольняти певні умови: передусім, бути пов’язаним із стратегіч-

ною метою розвитку бізнесу підприємства і передбачати запасні

варіанти на випадок несприятливого розвитку подій, тобто ускладнень

під час автоматизації процесів виробничо-господарської діяльності.

Складові доброї ІТ-стратегії:

— результати аналізу господарських процесів підприємства,

також ступені їх автоматизації;

— детальний аналіз вимог до інформаційно-обчислювальних систем;

368

— декілька варіантів розвитку інформаційних систем (найдо-

рожчий, найдешевший тощо), з оцінкою ризиків для кожного варіанту;

— оцінки вартості, термінів і ресурсів для відповідних ІТ-проектів.

Крім того, добра стратегія не прив’язана до конкретного поста-

чальника обладнання або програмного забезпечення, а також

складається з декількох етапів (тобто передбачає можливість змін).

Основні

відмінності звичайних ІТ-планів від стратегії:

— короткий термін планування (звичайні плани складаються на

рік, тоді як стратегія розробляється на три роки);

— прив’язка до конкретних продуктів;

— слабкий зв’язок з потребами бізнесу, який пояснюється

недостатньою участю в ІТ-плануванні найзацікавленішої сторони –

керівників і ключових користувачів;

— відсутність аналізу ступеня автоматизації господарських

процесів.

Ознаки відсутності ІТ-стратегії у підприємства:

♦

Велика кількість не зв’язаних між собою проектів із упровад-

ження інформаційних систем, ініційованих різними підрозділами компанії

(явна ознака). Інформаційні системи зростають довільно, і в результаті

в них утворюються функціональні проломи або, навпаки, деякі функції

дублюються. І головна проблема, над якою доводиться ламати голову

на початку кожного нового ІТ-проекту, – як забезпечити

сумісність

нового обладнання або програмного забезпечення із уже наявним

набором систем.

♦

Підлеглість начальника ІТ-служби функціональному керівнику

(непряма ознака). Якщо директор p ІТ не входить до топ-менеджменту

компанії і не бере участі у формуванні загальної стратегії розвитку

бізнесу, то, зазвичай, у такій компанії інформаційні технології не

відіграють важливої ролі, і про ІТ-стратегії не йдеться.

Якщо у підприємства немає ІТ-стратегії, то це

негативно

впливає на:

— кількість закритих або заморожених ІТ-проектів (ризик

закриття проекту (наслідок тих або інших змін у бізнесі, обумовлених

зовнішніми або внутрішніми причинами, зростає);

369

— структуру витрат на ІТ, яка стає неоптимальною (найбільша

частина витрат припадає на експлуатацію й інтеграцію існуючих

різнотипних систем, а не на нові інформаційні технології);

— структуру і чисельність ІТ-служби, які теж не оптимальні;

— фінансові показники діяльності підприємства. Проте, залежність

між наявністю або відсутністю ІТ-стратегії і фінансовими показниками

підприємств досить слабка

і виявляється лише в довгостроковій перспективі.

За деякими оцінками, ІТ-стратегія є у 30 % підприємств, і ще

50 % хочуть її мати. Поширеність стратегічного ІТ-планування сильно

варіює залежно від галузевої приналежності, розміру і форми власності

підприємства.

Компанії і галузі, що є лідерами за кількістю ІТ-стратегій:

— висококонкурентні галузі загалом;

— підприємства, що працюють на

роздрібних ринках: торгові

мережі, фірми страхування і банки;

— підприємства авіаційної промисловості;

— великі територіально розподілені компанії;

— публічні компанії.

Очевидно, що для формування повноцінного стратегічного плану

розвитку ІТ на підприємстві мають бути створені відповідні організаційні

та фінансові умови і передумови.

Водночас для успішного стратегічного ІТ-планування, по-суті,

потрібні ті ж умови

і передумови, що й для успішного виконання будь-

яких проектів у сфері ІТ.

Основні організаційні і фінансові передумови для розроблення ІТ-

стратегії:

♦

Наявність у підприємства стратегії розвитку бізнесу (немає

чіткого плану розвитку бізнесу, не буде й ясності у питанні про те, як

розвивати інформаційні системи).

♦

Керівники функціональних підрозділів мають досягти домов-

леності з приводу подальших напрямків автоматизації.

♦

Значуща роль ІТ-служби на підприємстві, коротка дистанція

між власниками або топ-менеджерами і керівником ІТ-служби (коли

ІТ-службі не зрозуміла загальна мета розвитку бізнесу, забезпечити

узгодженість бізнес- і ІТ-планів неможливо).

370

♦

Обсяг інвестицій в ІТ, який відповідав би масштабу завдань.

♦

Підприємство має розвиватися стабільно (розробити ІТ-

стратегію для компанії, що переживає серйозні зміни, наприклад, зміну

власника, неможливо).

Вирішальну роль під час розроблення ІТ-стратегії відіграють два

чинники: єдине бачення напрямів автоматизації у всіх керівників, від

яких залежать рішення у сфері ІТ, і значущий статус ІТ-служби на

підприємстві.

Очевидно, що підприємства залучають консультантів

для

розроблення ІТ-стратегії тоді, коли через певні причини не можуть

зробити це самі, і причини ці дуже добре характеризують як ситуацію

з упровадженням ІТ, так і внутрішнє розташування сил у компанії. А

саме від неї залежить, чи розроблення і реалізація ІТ-стратегії

супроводитимуться внутрішнім опором.

Шлях від розроблення загальної стратегії бізнесу до

запуску в

експлуатацію конкретних інформаційних систем, що цій стратегії

відповідають, досить довгий: спочатку формується стратегія бізнесу,

потім – “точкові стратегії” з окремих напрямів діяльності та сфер

бізнесу. Потім, коли підприємство повністю визначилося із загальною

і приватною метою розвитку бізнесу, розробляється ІТ-стратегія. Але

цей стратегічний план розвитку ще потрібно реалізувати: спершу

забезпечити підприємство комп’

ютерним обладнанням, виконати різні

проекти зі створення мереж і каналів зв’язку, а потім уже перейти до

впровадження обліково-управлінських систем та іншого програмного

забезпечення для бізнесу. Нарешті, запущені в експлуатацію окремі

системи потрібно інтегрувати. Така послідовність проектів і планів

зв’язує бізнес та інформаційні технології.

ІТ-стратегія — це альтернатива стихійній, безсистемній автома-

тизації. ІТ-стратегія дає керівникам підприємств відповідь на питання,

як можна використовувати інформаційні технології для розвитку бізнесу

підприємства, які ресурси для цього потрібні, що і в якій послідовності

треба робити. Наявність такого цілісного довгострокового плану дає

змогу оптимізувати витрати на ІТ, звести до мінімуму ризик закриття

тих чи інших проектів через різні внутрішні

зміни в компанії, а також

оптимізувати чисельність і структуру ІТ-служби.

371

2.7. АВТОМАТИЗОВАНІ РОБОЧІ МІСЦЯ

2.7.1. Основні відомості про автоматизовані

робочі місця

Масова комп’ютеризація всіх сфер людської діяльності здатна

вирішити проблеми організаційного управління, підвищити ефективність

і продуктивність праці в проектуванні, технологічних розрахунках,

організаційно-інформаційних технологіях постачання, розподілу, торгівлі,

обліку, контролю, виконання інших інформаційних робіт творчого та

рутинного характеру.

Організація і реалізація управлінських функцій потребує ради-

кальної зміни як самої технології управління, так і

технічних засобів

оброблення інформації, серед яких головне місце належить персональ-

ним комп’ютерам. Вони все більше перетворюються із систем авто-

матичного перероблення вхідної інформації у засоби нагромадження

досвіду працівників сфери управління, аналізу, оцінки і вироблення

найефективніших економічних рішень. З накопиченням досвіду

розроблення та використання різноманітних комп’ютерних систем

стало очевидним, а безпосередньо на

робочому місці (керівника, плано-

вика, бухгалтера, фінансиста, контролера, технічного працівника чи

іншого спеціаліста) найзручнішим є поєднання декількох видів

прикладних систем, тобто створення інтегрованих систем, які об’єд-

нують найчастіше використовувані пакети прикладних програм.

Отже, з метою ширшого використання комп’ютерної техніки у

всіх видах інформаційної діяльності необхідно створювати ділові

автоматизовані робочі місця (АРМ

), на яких користувач і комп’ютер

будуть пов’язані в комплексному автоматизованому управлінському

модулі.

Автоматизоване робоче місце (АРМ) можна визначити як

сукупність інформаційних, програмних і технічних ресурсів, призначених

для автоматизації робіт оброблення даних та управлінських функцій у

конкретній галузі економічної діяльності. Створення АРМ передбачає,

що основні операції накопичення, збереження та перероблення

інформації покладено

на обчислювальну техніку, а користувач пере-

важно виконує частину операцій вручну і деякі операції, які потребують

372

творчого підходу під час підготовки управлінських рішень, тобто АРМ,

як інструмент для раціоналізації та інтенсифікації управлінської

діяльності, створюється для забезпечення певної групи функцій.

Персональна комп’ютерна техніка застосовується користувачем для

введення вхідних даних у систему, зміни окремих параметрів у ході

розв’язування конкретних задач, контролю виробничо-господарської

діяльності й аналізу функцій управління.

АРМ

мають проблемно-фахову орієнтацію на конкретну галузь

господарської діяльності. Професіональні АРМ, як свідчить напрацьо-

ваний досвід, є головними інструментами спілкування фахівців з

комп’ютерами як автономні робочі місця, або інтелектуальні термінали

великих обчислювальних машин, або робочі станції в локальних

мережах.

Особливо широко АРМ впроваджуються в адміністративному

(організаційному) управлінні. Для працівників цієї сфери

найпростіший

і найпоширеніший варіант автоматизованого робочого місця – це АРМ,

які створені на базі персональних комп’ютерів. Такі АРМ можна роз-

глядати як систему, що в діалоговому (інтерактивному) режимі роботи

надає конкретному користувачеві всі види монопольного забезпечення

на весь сеанс роботи.

Ефективним режимом роботи АРМ є його функціонування в систе-

мі локальної

обчислювальної мережі як робочої станції. Такий варіант

АРМ особливо доцільний, коли вимагається розподілити інформаційно-

обчислювальні ресурси між декількома користувачами. В цьому

випадку АРМ виконують децентралізоване одночасне оброблення

економічної інформації на робочих місцях виконавців, використовуючи

розподілені бази даних. Разом з тим вони можуть мати вихід через

системний пристрій і канали зв’язку у комп’

ютери і бази даних інших

користувачів, забезпечуючи таким чином спільне функціонування

комп’ютерів у процесі колективного оброблення інформації.

За професійною галуззю можна виділити АРМ наукового праців-

ника, інженера, дослідника, конструктора, проектувальника, технолога,

управлінського персоналу (керівника, плановика, бухгалтера, фінан-

систа, контролера тощо) та ін.

За характером застосування розрізняють АРМ колективного та

індивідуального користування.

Перші призначені для автоматизованого