Информационные системы в экономики

Общие средства защиты информации, которые полезны  также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

профилактические  меры, позволяющие уменьшить вероятность  заражения вирусом;

специализированные  программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две  основные разновидности этих средств:

копирование информации — создание копий файлов и системных областей дисков;

разграничение доступа предотвращает несанкционированное  использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими  программами и ошибочными действиями пользователей.

Несмотря  на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:

Программы - детекторы  позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы - доктора, или фаги, "лечат" зараженные программы  или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы - ревизоры сначала запоминают сведения о состоянии  программ и системных областей дисков, а затем сравнивают их состояние  с исходным. При выявлении несоответствий, об этом сообщается пользователю.

Доктора - ревизоры — это гибриды ревизоров и  докторов, т.е. программы, которые не только обнаруживают изменения в  файлах и системных областях дисков, но и могут автоматически вернуть  их в исходное состояние.

Программы - фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы - вакцины, или иммунизаторы, модифицируют программы  и диски таким образом, что  это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски  уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

Ни один тип  антивирусных программ по отдельности  не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, "эшелонная" оборона. Опишем структуру этой обороны.

Средствам разведки в "обороне" от вирусов соответствуют  программы - детекторы, позволяющие  проверять вновь полученное программное  обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел "просочиться" через передний край обороны. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют  вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

И, наконец, в "стратегическом резерве" находятся архивные копии информации и "эталонные" дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.

 

9. Опишите, какие этапы вам нужно было бы выполнить в процессе создания информационной системы на предприятии.

Взгляд  руководства организации и ее персонала, не говоря уже о разработчиках, на создание информационной системы различен. Здесь мы попытаемся, не вдаваясь в технические проблемы, построить модель процесса создания информационной системы для менеджеров и показать, в чем их задачи. Существует две различных стадии осуществления проекта построения информационных систем и технологий - разработка и внедрение и эксплуатация.

Стадия  разработки и внедрения обычно всегда осуществляется полностью. Ей не мешает ни слабое развитие технологии, ни отсутствие компетенции персонала или пользователей, ни отсутствие хороших консультантов.

Если на этой стадии возникают проблемы, то они связаны со следующими тремя основными причинами:

• недостаток поддержки основного персонала, особенно когда надо уделить достаточно времени и энергии на критических стадиях;
• слишком амбициозные планы вместо пошагового, мудрого подхода;
• неудача при .получении достаточного количества советов от практиков с настоящим опытом использования похожих систем в похожем бизнесе.

В рамках группового обсуждения в работе R.Hanage (Ма-naging Information for Profit and Growth), были получены следующие ответы на вопрос о том, какие проблемы возникали с проектами информационных технологий?

• консультанты по информационным технологиям не понимали наших мыслей;
• трудно найти нужный совет;
• сложно подобрать прикладное обеспечение для деловых процессов;
• неподходящее время для установки системы;
• плохая техническая и программная поддержка. 
  Как правило, проект информационных технологий всегда занимает больше времени, чем предполагалось. Необходимо быть готовым к тому, чтобы вложить больше ресурсов, чем требуется, для того чтобы быть уверенным, что он не остановится;
• участвующие в осуществлении проекта люди всегда думают, что их работа сделана, когда аппаратура и программы работают успешно. Фактически проект завершен только тогда, когда достигнуты ожидаемые преимущества для бизнеса. Если проект связан с деловыми целями по улучшению отдельных сторон функционирования организации, и все это знают, он более успешен.

Специфические затруднения в малом бизнесе:

• ограниченность ресурсов;
• способности персонала;
• внешние факторы;
• неформальная административная деятельность;
• трудности с долгосрочным планированием.

Имеется четыре стадии создания информационной системы.

1. Эскиз проекта 
   Подробное описание целей и задач проекта, ожидаемой прибыли, временных ресурсов, любых ограничений, доступных ресурсов и т.д. Стоит также определить "менеджера проекта", который отвечает за его осуществление, и ответственного за проект в высшем руководстве, который будет главной персоной в бизнесе и будет поддерживать менеджера проекта, когда это необходимо и в самом конце выполнения проекта.
2. Оценка проекта 
   Это самая главная часть проекта. В ней принимаются все важные решения - что будут делать системы, как они будут работать, какая аппаратура и прикладные программы будут использоваться и как они будут обслуживаться. Важнее всего, что здесь анализируются возможные затраты и прибыли от различных действий и производится конечный выбор. В качестве основного правила следует использовать принцип, согласно которому система должна быть настолько простой, насколько возможно. Грандиозные проекты системы могут вылиться в невероятные затраты. Изменения, которые вносятся позже, являются более дорогими. 
   Сначала готовят список требований к системе - детальный перечень того, что система будет делать для бизнеса и как ею управлять. Изучаются потребности постоянных пользователей (и других заинтересованных лиц), так как только они действительно знают, что им нужно и как это вписать в существующую деятельность. 
   Список включает в себя данные которые предназначены для ввода, основные результаты и отчеты, количество пользователей, размеры информации, связи с другими существующими системами и т.д. и должен быть достаточно подробным для того, чтобы можно было послать запрос поставщикам аппаратуры и программного обеспечения. 
   На этой стадии мы не должны,. просто компьютеризировать существующие способы работы. Проект информационных технологий - это хорошая возможность еще раз подумать, как лучше сделать информационную систему. 
   Следующая стадия состоит в том, чтобы посмотреть на требования к аппаратуре и программному обеспечению. Проконсультироваться с потенциальными поставщиками, просмотреть другие деловые решения и посоветоваться со знающими консультантами. Некоторые трудные решения должны подвергнуться тщательной оценке. Следует ответить, например, на такие вопросы: использовать ли уже готовый пакет прикладных программ либо заказать новое программное обеспечение. Ответы будут зависеть от степени риска, к которой Вы готовы, и от отличий Вашего бизнеса от других типичных фирм. 
   Анализ затрат и прибыли - это финальный шаг перед окончательным решением. Затраты на прикладные программы и аппаратуру относительно невелики, особенно если Вы используете стандартный пакет. Большими затратами являются время, на установку системы и время на поддержку ее работы
3. Построение и тестирование 
   Одним из самых недооцененных шагов в установке любой системы является ввод всех данных в систему до ее запуска. 
   Персонал должен убедиться, что с системой легко работать. Ничто не убивает энтузиазм по отношению к новой системе быстрее, чем серия технических проблем.
4. Управление проектом и оценка риска 
   Если только проект не совсем тривиален, то необходимо существование менеджера проекта, у которого есть достаточно времени, чтобы работать с проектом и иметь дело.c,массой проблем, которые могут возникнуть. Проект не завершен до тех пор, пока менеджер проекта не сможет продемонстрировать, что система работает надежно и приносит прибыль. 
   Важная часть его роли состоит в том, чтобы постоянно осознавать риск проекта. Риски должны обсуждаться открыто, несмотря на соблазн спрятать голову в песок и надеяться, что все обойдется. Риск можно спланировать: приняв альтернативные решения, приготовившись к крайним действиям и т.д. Примером послужит выбор программного обеспечения, при котором различные решения могут быть рискованны в различной степени. Более нет места для подробного обсуждения, но использование следующего перечня вопросов может помочь выделить некоторые пункты.

 

10. Обоснуйте необходимость использования автоматизированной информационной системы на предприятии: описание предприятия, структура системы, ожидаемый эффект.

Можно сделать вывод, что общей стратегической целью создания корпоративной информационной системы является повышение управляемости, что позволяет увеличить экономическую  эффективность и качественно улучшить производственные показатели предприятия. Достижение этой цели в рамках создания корпоративной информационной системы должно быть реализовано за счёт применения на предприятии всего комплекса информационных технологий, а именно: 
- сбора достоверной информации; 
- оперативной обработки данных о фактах производственно-хозяйственной деятельности; 
- аналитической поддержки принятия управленческих решений; 
В структуре предприятия имеет смысл запланировать отдел поддержки внедренных систем, чтобы после опытной эксплуатации эта рутинная работа не висела на сильных и талантливых программистах, которых целесообразно направить на реализацию новых проектов. Цель компьютерных систем поддержки принятия стратегических решений состоит в том, чтобы обеспечить высшее руководство непосредственным и свободным доступом к информации относительно ключевых факторов, являющихся критическими при реализации стратегических целей фирмы. 
Следовательно, ИС должны быть просты в эксплуатации и понимании. Они обеспечивают доступ к множеству внутренних и внешних баз данных, активно используя графическое представление данных. 
- своевременного информирования персонала о результатах производственного планирования и ресурсном обеспечении. 
Перед тем, как осуществлять проект внедрения максимально формализуйте его цели; 
Установить высокий приоритет процессу внедрения системы, среди остальных организационных и коммерческих процессов. Наделите высокими полномочиями руководителя проекта; 
Создать среди всех сотрудников предприятия атмосферу неотвратимости внедрения и старайтесь организационными мерами повысить темп освоения новых технологий; 
Внедрение информационной системы управления предприятием как ремонт - его невозможно закончить, можно лишь прекратить. Так что внедрение по сути никогда не закончится, система должна все время совершенствоваться в процессе своей промышленной эксплуатациями вместе с прогрессом информационных технологий и методологий управления деятельностью вашего предприятия.