Бизнес-портал для руководителей, менеджеров, маркетологов, экономистов и финансистов

Поиск на AUP.Ru


Объявления

Глод О.Д.
Архитектура предприятия: учебное пособие

Предыдущая

3. АРХИТЕКТУРА ИНФОРМАЦИИ


3.1. Информационное обеспечение предприятий
Информационное обеспечение (ИО) – это совокупность данных, СУБД, программных средств [18].
Выделяют внемашинное и внутримашинное ИО [12].
Внемашинное ИО требует формализованной обработки для того, чтобы оно могло быть автоматизировано. При проектировании ИО изучают информационные потоки – временные и пространственные потоки данных. За единицу потока можно принять документ или сообщение. Маршруты движения документов в системе формируют общую схему документооборота.
Внутримашинное ИО включает БД, БЗ, инструменты преобразования внешнего представления данных в машинное и обратно.
Описание хранимых данных в БД осуществляется на внешнем, концептуальном и внутреннем уровнях [42].
Внешний уровень описывает потребности конечного пользователя информации. Используя генераторы приложений, пользователь может самостоятельно преобразовать информацию из базы в нужный вид.
Концептуальный уровень описывает содержание базы. В соответствии с типом модели данных (реляционная, сетевая или иерархическая) организуются логические связи в БД.
Внутренний уровень задает организацию данных в памяти ЭВМ и методы доступа к ним.
СУБД – комплекс языков и программ для создания и работы с базой данных [42].
БД создается в два этапа [27]:

  • Создание структуры БД согласно логике будущей в ней информации.
  • С помощью СУБД заполняется сама БД.

Информационное пространство предприятия должно включать в себя весь спектр различных видов информации, отображающей состояние и функционирование конкретного предприятия или организации [36].
Работа с информацией подразумевает ее обработку. Обработка информации – это процесс ее преобразования в соответствии с заданными правилами. После обработки информация должна иметь ту форму, в которой ее удобно передавать для дальнейшего использования. Это так называемый процесс выдачи информации. Выдача информации, обрабатываемой на ЭВМ, осуществляется на экран монитора, в файл или на принтер. Кроме выдачи информации, ее бывает необходимо также передавать и хранить. Передача и хранение информации – это этапы работы с информацией [42].
Информацию, с которой работают на предприятии, классифицируют по различным признакам. К часто используемым признакам следует отнести: место возникновения, по стабильности, по стадии обработки, по способу отображения, по функции управления (табл. 2) [40].
Таблица 2
Классификация информации, циркулирующей на предприятии


Информация

По месту возникнове-ния

По стабильности

По стадии обработки

По способу отображе-ния

По функции управления

Входная

Переменная

Первичная

Текстовая

Плановая

Выходная

Постоянная

Вторичная

Графическая

Нормативно-справочная

Внутренняя

 

Промежу-точная

 

Учетная

Внешняя

 

Результатная

 

Оперативная

Входная информация поступает на предприятие извне. Выходная информация – та, которая поступает из рассматриваемого предприятия на другое предприятие. Таким образом, одна и та же информация может быть как входной, так и выходной в зависимости от того, как рассматривать предприятие [40].
Внутренняя информация возникает внутри объекта исследования. Внешняя информация возникает за пределами объекта исследования [40].
Первичная информация возникает на месте бизнес-процесса, регистрируется в первый раз на начальной стадии [40].
Вторичная информация получается в результате обработки первичной информации. Она может быть промежуточной и результатной [40].
Промежуточная информация используется для дальнейших расчетов. Она может быть для этих расчетов входной или выходной [40].
Результатная информация получается после обработки первичной и промежуточной информации. Ее используют для принятия управленческих решений [40].
По способу отображения информация бывает текстовая и графическая.
Переменная информация отражает характеристики производственно-хозяйственной деятельности предприятия, измеряемые в количественном и качественном выражении. Эта информация может изменяться в течение смены, отражать другие переменные характеристики бизнес-процесса.
Постоянная (условно-постоянная) информация – это информация, которая является неизменной в течение длительного периода времени. Она может быть многократно используема. Постоянная информация может быть справочной, нормативной, плановой [10]:
- постоянная справочная информация включает в себя описание постоянных свойств объекта в виде устойчивых длительное время признаков (например, табельный номер служащего, профессия работника, номер цеха и
т. п.);
- постоянная нормативная информация содержит местные, отраслевые и общегосударственные нормативы (например, размер налога на прибыль, стандарт на качество продуктов определенного вида, размер минимальной оплаты труда, тарифная сетка оплаты государственным служащим);
- постоянная плановая информация содержит многократно используемые в фирме плановые показатели (например, план выпуска телевизоров, план подготовки специалистов определенной квалификации).
Плановая информация содержит планируемые параметры объекта в будущем. Эта информация служит для организации деятельности предприятия. Находит отражение в бизнес-плане.
Нормативно-справочная информация содержит необходимые нормативные и справочные данные. Обновление этой информации редко.
Учетная информация характеризует деятельность предприятия за определенный прошедший период времени [15]. Эта информация служит для проведения следующих действий: корректировки плановой информации, анализа хозяйственной деятельности предприятия, решений по эффективному управлению и т.п.
Оперативная (текущая) информация характеризует производственные процессы в данный момент времени. Оперативная информация должна поступать в срок, к ней предъявляются требования по достоверности. Успех предприятия во многом зависит от того, как быстро и качественно обрабатывается оперативная информация [15].
Современная информация часто хранится в виде отдельных фактов, событий, информаций, и называется фактографической [2]. Данные сортируются по различным классификационным признакам и выводятся в различных формах. Важно понятие факта, что принять при анализе документа за факт, как выделить этот факт, например, из текстового документа.
Должны быть рассмотрены характеристики потоков информации. Информационный поток – это движение данных в пространстве и во времени.
Важный вид программного обеспечения – программные продукты.
От правильности разработки программного обеспечения предприятия во многом зависит эффективность его деятельности. Необходимо рассматривать информационные потоки с разных аспектов классификации, чтобы как можно точнее их охарактеризовать. Для этого можно применить стратифицированный подход [32].

    • Информационное обслуживание

Существует 3 вида информационного обслуживания – документальное, фактографическое и концептографическое [28].
Документальное обслуживание подразумевает предоставление пользователю научно-технической информации.
Фактографическое обслуживание подразумевает выдачу пользователю данных в соответствии с его запросом. Различают два вида такого обслуживания: информационно-поисковое и информационно-решающее.
Концептографическая информация получается после аналитической или синтетической обработки фактографической информации. Представляется в виде прогнозов, рекомендаций и т.п.
Информационный менеджмент – технологии управления информационны-ми ресурсами предприятия. Основные задачи [19]:
– информационное обслуживание управления;
– управление информационными ресурсами;
– управление проектом системы;
– управление безопасностью;
– управление конфигурацией ИС;
– управление стоимостью.
На предприятии информация сопровождает все ресурсы – материальные, финансовые, кадровые [3].
Современные информационные системы считаются для предприятия инвестиционным направлением деятельности. Они требуют значительного финансирования, однако финансовой отдачи не производят. ИТ – это инструмент, позволяющей фирме конкурировать на рынке, обеспечивать качественной и своевременной информацией бизнес-процесс [20].
При создании корпоративных ИС с большим числом бизнес-процессов требуется создание сложных ИТ-структур. Они состоят из средств вычислительной техники, баз данных, прикладных программ и т.д. [26].
В настоящее время созданы типовые модели менеджмента для всех основных моделей деятельности – финансы, логистика, производство и т.д. Они включают шаблоны организационных структур, бизнес-процессов, и правил принятия решений для каждой области [19].
При управлении информационными ресурсами на первый план выходят проблемы поддержки работоспособности системы, окупаемости вложений в ИС, создание инфраструктуры, развитие, возможность поддержки принимаемых решений.
Британским центром по информационным системам ITIL создана библиотека основных бизнес-процессов ИТ. В ней приводятся подробные методы управления информационными технологиями, описания уровней ответственности.
Основные принципы ITIL [4]:
– ИТ-службы должны обеспечивать бизнес необходимым информаци-онным сервисом;
– измеримое качество сервиса;
– процессный подход к организации ИТ-службы.
Информационный менеджмент в системе ITIL опирается на следующие принципы:
– главные критерии ИТ – цели бизнеса;
– для этого определяются сервисы ИС;
– для сервисов требуется определенная организационная структура;
– поддержка моделей процессов и оргструктур определяет набор технологических решений.
Любая структура информационного менеджмента  должна выполнять функции от анализа потребностей до ввода сервисов в эксплуатацию и их сопровождение [2].
На основе ITIL разработана концепция управления эксплуатацией ИС, называемая ITSM (Information Technology Service Management) [4]. Она основана на идее взаимосвязи информационных сервисов и бизнес-процессов организации. Разделяют процессы управления ИС и ИТ на дисциплины в соответствии с решаемыми этими дисциплинами задачами. Задачи управления:
– сервисом,
– стоимостью,
– планированием,
– проблемами,
–- изменениями,
– конфигурацией.
Основной из задач является управление сервисом. Сервис ИТ – это набор средств, поставляемых поставщиком сервисов ИТ, обеспечивающих достижение целей заказчика [29].
Сервисы осуществляют функционирование и сопровождение  инфраструктуры ИТ, обеспечение доступа к информационным системам, приложениям и данным.
Методология ITSM содержит следующие положения [4]:
– IT-подразделения формируют прибавочную стоимость;
– IT-подразделения предоставляют услуги;
– существование рыночных отношений между клиентом и поставщиком услуг;
– отслеживается качество предоставляемых услуг.
Информация в систему поступает из различных источников. Информация должна быть доступной, ее необходимо обрабатывать соответствующим образом, передавать и хранить. Предприятие должно быть готовым работать с такой информацией. Различают следующие формы информации[39]:
1) структурированная информация (реляционные и объектные модели);
2) развивающиеся, основанные на XML стандарты для полуструктуриро-ванной информации;
3) неструктурированная информация в форме текстов, графиков, образов, сопровождаемая определенными описательными данными (метаданными и каталогами).
Каждая из этих форм требует соответствующих технологий и методов работы с ней.
Архитектура информации описывает, как информационные технологии гарантируют в организации возможности быстрого принятия решений, распределение информации как внутри организации, так и за ее пределами. Архитектура информации считается "зеркальным отражением" бизнес-архитектуры [1, 6].
Для того чтобы говорить о бизнес-архитектуре, необходимо иметь свое видение проблемы, иметь цели и стратегии. И далее бизнес-архитектура позволяет определиться с тем, что делать дальше.
Архитектура информации – это модели, описывающие [21]:
– основные объекты, в которых происходят бизнес-события, описанные бизнес-процессами;
–потоки информации,
– процессы обработки информации,
– принципы управления информацией.
Архитектура информации должна описывать следующую информацию (данные) [39]:
– операционные данные, т.е. данные для обеспечения выполнения бизнес-процессов;
– аналитические данные;
– "контент", размещенный в Интернете.
Структуры баз данных или модели данных в рамках дисциплины архитектуры предприятия не разрабатываются. Используются готовые модели, шаблоны и т.д. Модели данных предполагают четкие описания структуры объектов, атрибутов, отношений между сущностями [42].
Архитектура информации сейчас крайне популярна. Аналитические компании  при разработке новых систем до 70 % времени тратят  на решение задач, связанных с источниками данных, которые должны использоваться прикладной системой на написание программного кода. Со временем увеличивается тенденция к росту количества источников данных. Это связано с использованием для большинства средних и практически всех крупных предприятий нескольких различных СУБД и готовых прикладных систем. Каждая из таких систем имеет свои модели данных [24].
Объединение информационных систем приводит к усложнению проблемы работы с данными, так как при этом возникают проблемы слияния и поглощения.
На рис.6 приведены потоки данных на предприятии [11].

6

Рис. 6. Потоки данных на предприятии

Из рисунка видно, что жизненный цикл потока данных состоит из большого количества шагов. Потоки могут иметь разветвления, они могут также сливаться в один поток. При этом данные могут обрабатываться разными прикладными системами, для их хранения могут использоваться различные базы данных. Это приводит к тому, что данные фрагментируются, и для работы с ними требуется координация в условиях единой архитектуры информации.
В процессе разработки архитектуры информации выделяют следующие задачи [22, 28]:

  • определение, и идентификация данных, их источников, процедур и операций над ними, критерии качества;
  • уменьшение избыточности для уменьшения затрат на их хранение, обслуживание, сокращение фрагментарности для повышения качества данных; уменьшение противоречивости и неоднозначности;
  • исключение излишних операций копирования и перемещений данных;
  • формирование интегрированных представлений данных, таких как витрины и хранилища; обеспечение доступности данных в режиме реального времени; использование для достижения этого шлюзов, брокеров, средств обмена сообщениями;
  • интеграция метаданных для целостного представление данных, полученных из различных источников;
  • снижение расходов на обслуживание за счет сокращения числа используемых информационных технологий и продуктов;
  • улучшение качества данных за счет привлечения знаний экспертов из среды бизнес-пользователей;
  • улучшение защиты данных от несанкционированного доступа.

Качество процесса разработки архитектуры информации зависит от качества проведенного планирования этого процесса, которое во многом определяется бизнес-целями предприятия. Важно проводить анализ данных для каждого бизнес-процесса [30].
Полученная архитектура информации должна описывать следующие процессы [41]:

  • получение данных из различных источников;
  • классификация данных по типам;
  • хранение данных;
  • извлечение данных;
  • редактирование (или обновление) данных;
  • контроль качества (корректировка или удаление неверных данных);
  • презентация (преобразование данных для целевых аудиторий);
  • распространение информации;
  • оценка полезности данных, оценка соотношения цены данных /качества данных);
  • обеспечение безопасности информации (резервное хранение и восстановление, защита доступа, и др.). На рис. 7 показана общая картина архитектуры информации [11].

7

Рис. 7. Общая архитектура информации (данных)

Архитектура информации позволяет осуществлять единый доступ к корректным данным всего предприятия, что способствует развитию систем поддержки принятия решений [39].
Для того чтобы понимать как в архитектуре информации хранятся и обновляются данные, необходимо отличать типы прикладных систем, которые обеспечивают доступ к данным. Наиболее важными типами таких систем являются системы он-лайновой обработки транзакций (OLTP – Online Transaction Processing) и системы он-лайновой аналитической обработки (OLAP – Online Analitical Processing). Существует еще один тип – системы управления неструктурированными данными (контентом) [27].
OLTP-системы применяются для выполнения повседневных операций, связанных с вводом данных, извлечением и обновлением данных. Единицы бизнес-функций или единицы работ представлены в OLTP-системе как одна или нескольких транзакций, которые выполняются в OLTP-системе как одно целое [12].
OLAP-системы обеспечивают доступ к информации и применяют для получения аналитических, плановых или управленческих отчетов. Данные в OLAP-системах, как правило, агрегированные [12].
Архитектура информации содержит [4, 12]:

  • метаданные;
  • модели данных;
  • СУБД;
  • ПО для доступа к данным;
  • механизмы доступа к данным;
  • механизмы безопасности данных.

В первую очередь при создании архитектуры информации необходимо сделать следующее [22]:

  • создание словаря данных и репозитория метаданных;
  • выбор системы записи информации о каждом элементе данных.

Это позволяет создать оперативное хранилище данных (ODS – Operational Data Store), которое позволяет извлекать, трансформировать и загружать данные (ETL – Extract, Transform, Load). ODS очищает данные и генерирует метаданные. Оперативное хранилище позволяет многократно использовать данные, а в последующем создавать хранилища и витрины данных [37].
После решения необходимых задач, следует обеспечить условия, чтобы все процессы создания и доступа к информации в организации соответствовали разработанной архитектуре [4].

3.3.Информационная безопасность архитектуры

Чем более развита автоматизация производства, чем больше вычислительной техники включено в бизнес-процесс на предприятии, тем более повышается зависимость его работы от степени безопасности информационных технологий, используемых на предприятии. Для успешного функционирования предприятия необходимо придавать пристальное внимание вопросам защиты информации [6].
Информационная безопасность предприятия– это способность информационных систем предприятия полноценно функционировать, не опасаясь информационных угроз.
Информационная среда предприятия – это информационные ресурсы предприятия в совокупности с соответствующей инфраструктурой для их использования.
Информационная безопасность служит для того, чтобы обеспечить нормальную работу с информацией, обеспечивая ее основные свойства, т.е. актуальность, точность, полноту, конфиденциальность и доступность [20].
Теория защиты информации, согласно которой строится современная информационная безопасность, рассматривает следующие направления работы:

  • сбор, систематизацию и анализ сведений о проблеме защиты информации;
  • формирование на основе этих сведений научно обоснованных прогнозов о возможности возникновения угроз;
  • научно обоснованная постановка задачи защиты информации;
  • разработка мероприятий по организации защиты информации;
  • разработка методологии и инструментальной базы защиты информации [20].

В Российской Федерации уделяется большое внимание защите информации, государством закреплены соответствующие документы и стандарты. Одним из них является «Доктрина информационной безопасности Российской Федерации» [2]. Согласно принятой доктрине, в основу государственной политики в области обеспечения информационной безопасности положены следующие принципы [2]:

  • при осуществлении деятельности в области информационной безопасности РФ соблюдать Конституцию РФ, законодательства РФ, а также нормы и принципы международного права;
  • равноправие всех участников информационного взаимодействия безотносительно от их статуса (экономического, политического и социального);
  • приоритет в развитии отечественных информационных технологий, позволяющих соблюдать жизненно важные интересы РФ.

Угрозы в информационных системах делят на группы (рис. 8).

8

Рис. 8. Угрозы в информационных системах

Нарушение конфиденциальности возникает вследствие следующих действий [31]:

  • разглашение – действия должностных лиц, в результате которых посторонним лицам становится известна конфиденциальная информация;
  • утечка – бесконтрольный выход информации за пределы допустимого круга лиц;
  • несанкционированный доступ – преднамеренное противоправное овладение конфиденциальной информацией лицом.

Нарушение достоверности информации – это результат фальсификации, подделки или других мошеннических действий. Нарушение достоверности иногда приводит к очень серьезным последствиям [31].
Нарушение целостности информации – это ошибки, искажения и потери при передаче информации. Происходит в каналах передачи или при хранении [31].
Нарушение доступности – это последствия блокирования информации. Может возникать вследствие уничтожения информации или искажения [31].
Классификация угроз информации на предприятии приведена на рис. 9 [9].
Классификация угроз по отношению к объекту
Разделение угроз по отношению к объекту на внутренние и внешние в общем случае определяется тем, где проведена граница между объектом, который необходимо обезопасить, и окружающей средой. Если говорить о предприятии в целом, то таким объектом будет информационная система предприятия, а внешней средой – сеть Интернет. Внутренней угрозой для информационной системы предприятия являются неквалифицированные и неправильные действия персонала [9].
Классификация угроз по виду ущерба
Любой моральный ущерб приводит к материальным ущербам. То же самое можно сказать и о политическом [9].
Классификация угроз по причинам появления
К естественным угрозам можно отнести угрозы, связанные с явлениями природы. Умышленные и неумышленные угрозы связаны с деятельностью человека [9].
Классификация угроз по вероятности возникновения
Вероятность возникновения угроз зависит от многих причин [9].
Способы и средства защиты информации [9]
Препятствие – создание на пути проникновения угрозы соответствующего барьера, который не пропустит ее или пропустит с минимальным вредом для системы.

9

Рис. 9. Классификация угроз информации

Управление – создание таких алгоритмов работы информационной системы, которые препятствуют возникновению угрозы.
Маскировка – изменение информации или информационного объекта, после которого распознавание информации или объекта намного затрудняется, что служит защитой для доступа к ним.
Принуждение – когда пользователи и обслуживающий персонал информационной системы под угрозой реальной ответственности вынуждены соблюдать правила работы с информацией, обеспечивающие ее защиту.
Побуждение – когда пользователи и обслуживающий персонал информационной системы имеют внутренние мотивы соблюдать правила работы с информацией, обеспечивающие ее защиту.
Нападение – способ, применяемый в информационной войне. Цель нападения – заставить противника сосредоточиться на организации своей защиты, а не на создании угроз.
Эти способы защиты информации реализуются различными средствами. Выделяют две большие группы средств: физико-технические средства и организационно-социальные средства (рис. 10) [28]:

10
Рис. 10. Средства защиты информации

Физико-технические средства делятся на физические, аппаратные и программные [28].
Организационно-социальные средства делятся на организационные, законодательные и морально-этические [28].

Вопросы для самопроверки

  • Что такое информационное обеспечение? Какие виды информационного обеспечения выделяют?
  • Как можно классифицировать циркулирующую в организации информацию? Назовите виды информации в соответствии с признаками классификации.
  • Назовите этапы работы с информацией.
  • Назовите три вида информационного обслуживания. Охарактеризуйте каждый их них.
  • Какие проблемы выходят на первый план при управлении информационными ресурсами?
  • Назовите основные принципы ITIL.
  • Какие формы информации различают в методологии ITSM?
  • Что включает в себя понятие «архитектура информации»?
  • Модели описания чего включает в себя понятие «архитектура информации»?
  • Почему понятие «архитектура информации» является расширением понятия «архитектура данных»?
  • Какие проблемы возникают при объединении информационных систем?
  • Приведите пример потоков данных на предприятии.
  • Какие задачи выделяют в процессе разработки архитектуры информации?
  • Какие процессы должна описывать полученная архитектура информации?
  • Приведите пример (рисунок) архитектуры информации.
  • Что обеспечивает реализация архитектуры информации?
  • Что представляют собой OLTP - и  OLAP - системы?
  • Что такое информационная безопасность предприятия?
  • Какие направления работы рассматривает теория защиты информации?
  • Какие принципы положены в основу государственной политики в области обеспечения информационной безопасности?
  • На какие группы делят угрозы в информационных системах? Поясните каждую из них.
  • Какие классификации угроз информации вы знаете? Приведите примеры.
  • Назовите средства защиты информации.

Предыдущая

Объявления