Терминология 

Информация в экономике примеры. Информационная и цифровая экономика как наука. Информационная экономика и ее структура

информационный экономика наука российский

Понятие информационной экономики в современной науке

В последнюю четверть XX века человечество вступило в новую стадию своего развития - стадию построения постиндустриального, информационного общества, что было вызвано происходящей в современном мире социально-экономической революцией. Известно, что в основе каждой социально-экономической революции лежат определенные специфические технологии, производственно-технологические системы и производственные отношения.

Для постиндустриального общества эту роль, прежде всего, играют информационные технологии и компьютеризированные системы, высокие наукоемкие технологии, являющиеся результатом новых физико-технических и химико-биологических принципов, и основанные на них инновационные технологии, инновационные системы и инновационная организация различных сфер человеческой деятельности. Ее конечным итогом должно стать создание новой формы организации экономики - информационной экономики.

Постиндустриальное общество - это общество, в экономике которого в результате научно-технической революции и существенного роста доходов населения приоритет перешёл от преимущественного производства товаров к производству услуг. Производственным ресурсом становятся информация и знания. Научные разработки становятся главной движущей силой экономики. Наиболее ценными качествами являются уровень образования, профессионализм, обучаемость и креативность работника.

Сущность информационного общества - это расширение границ общения во всех сферах человеческой деятельности, увеличение разнообразия и возможности выбора, расширение границ сотрудничества, взаимопомощи и взаимоинформирования в бизнесе, науке, культуре и образовании, появление новых средств познания и коммуникации, увеличение доступности информационных ресурсов.

В развитых странах происходит сужение собственно материального производства при одновременном стремительном росте "индустрии знаний". Продуктом информационной экономики могут быть теоретические, методологические и практические выводы и предложения по повышению эффективности функционирования информационно-электронной сферы.

Изменение места информации в системе факторов общественного производства, произошедшее благодаря научно-технической революции, выдвинуло в ряд самостоятельных составных частей современной экономической науки сравнительно молодую и бурно развивающуюся область экономики, изучающую экономические законы, действующие в сфере производства и воспроизводства научно-технической информации, научного знания. Эту область экономической науки называют экономикой информационного производства или, коротко говоря, информационной экономикой.

Основа нового общества - информационная экономика - это современная стадия развития цивилизации, которая характеризуется преобладанием творческого труда и информационных продуктов.

Информация как фактор производства, крайне необходима в современных условиях функционирования. Она обеспечивает оперативность принимаемых решений, помогает развитию предпринимательской способности и повышению эффективности производственного процесса.

Информация в экономике проявляется во множестве аспектов, - вот только некоторые из таких способов проявления:

1) производство информации как таковой - это производственная отрасль, т.е. вид экономической деятельности;

2) информация является фактором производства, один из фундаментальных ресурсов любой экономической системы;

3) информация является объектом купли-продажи, т.е. выступает в качестве товара;

4) некоторая часть информации является общественным благом, потребляемым всеми членами общества;

5) информация - это элемент рыночного механизма, который наряду с ценой и полезностью влияет на определение оптимального и равновесного состояний экономической системы;

6) информация в современных условиях становится одним из наиболее важных факторов в конкурентной борьбе;

7) информация становится резервом деловых и правительственных кругов, используемым при принятии решений и формировании общественного мнения.

Наличие информации сокращает влияние такого внешнего фактора как неопределенность. Теория устойчивого развития является одной из комплексных концепций и призвана решить проблему неопределенности развития макроэкономической системы в долгосрочном периоде времени. В настоящий момент эта теория бурно развивается и оставляет открытыми множество теоретических вопросов о сущности устойчивого развития и прикладных проблемах формирования модели устойчивого развития в конкретных условиях развитых и развивающихся стран.

Предметом экономики информационного производства в самом общем виде являются экономические отношения, складывающиеся в процессе производства, обмена, распределения и потребления научно-технической информации, и экономические законы, которым подчиняется развитие этих процессов. Следует подчеркнуть что информационная экономика изучает не информационный сектор

хозяйства, а экономические законы производства, общественного движения и производительного применения научно-технической информации, в каких бы сферах и секторах экономики ни разворачивались эти процессы. В частности, предметом исследования данной области экономической науки является развитие систем экономических отношений, выступающих общественными формами бытия и движения информационных технологий, существование которых непосредственно связано с наступающим господством информационного технологического способа производства.

Информационные технологии, компьютеризированные системы и высокие производственные технологии являются базовыми системами информационной экономики. Они в своем развитии радикально трансформируют производственные системы и технологии, все средства получения, обработки, передачи и производства информации, радикально технологизируют интеллектуальную деятельность.

1) любой индивидуум, группа лиц или предприятий в любой точке страны и в любое время могут получить на основе автоматизированного доступа и систем телекоммуникаций любую необходимую информацию о новых или известных знаниях, инновациях, инновационной деятельности, инновационных процессах и т.д.;

2) производятся доступные любому индивидууму, группе лиц и организациям современные информационные технологии и компьютеризированные системы, обеспечивающие выполнение предыдущего пункта;

3) имеются развитые инфраструктуры, обеспечивающие создание национальных информационных ресурсов в объеме, необходимом для поддержания постоянно ускоряющихся научно-технического прогресса и инновационного развития, и общество в состоянии производить всю необходимую многоплановую информацию, прежде всего научную информацию для обеспечения динамически устойчивого социально-экономического развития общества;

4) происходят ускоренные комплексные автоматизация и компьютеризация всех сфер и отраслей производства и управления; осуществляются радикальные изменения социальных структур, следствием которых становятся расширение и активизация инновационной деятельности в различных сферах деятельности человека;

5) население доброжелательно воспринимает новые идеи, знания и технологии, готовы к созданию и внедрению в широкую практику в любое необходимое время инноваций различного функционального назначения;

6) имеется развитая инновационная инфраструктура, способная оперативно и гибко реализовывать необходимые в данное время инновации, основанные на высоких производственных технологиях: она должна быть универсальной, конкурентоспособно осуществляющей создание любых инноваций и развитие любых производств, потребных заказчику и рынку;

7) имеется четко налаженная гибкая система опережающей подготовки и переподготовки кадров-профессионалов в области инновационной деятельности, эффективно реализующих комплексные проекты динамичного развития отечественных производств и территорий.

Становление информационной экономики в значительной мере зависит от создания эффективного механизма управления практической реализацией в регионах проектов сложных инновационных систем. И здесь без государственной поддержки инновационных процессов не обойтись. Необходимость финансовой и правовой поддержки науки и инноваций, активизации инновационной деятельности, переход на новые формы решения экономических, экологических и социальных проблем регионов требуют от органов управления выработки ответственной политики по отношению к управлению и развитию инновационной деятельности в регионе, активизации взаимодействия региональных органов управления с федеральными по проблеме формирования и развития инновационной экономики.

В условиях активного развития инновационной деятельности в обществе с информационной экономикой должно совершенно измениться отношение к главной производительной силе общества - человеку высокоинтеллектуального, высокопроизводительного труда. Роль высококвалифицированных специалистов в информационной экономике очень велика и постоянно будет расти. Поэтому подготовка кадров, способных эффективно руководить инновационными процессами, разрабатывать и внедрять инновационные проекты, должна стать приоритетной региональной и федеральной программой.

По своим свойствам информационная экономика носит глобальный характер и является основой формирования и развития информационного общества. В условиях информационного общества процессы кодирования и декодирования научно-экономической информации достигают такого уровня, при котором наблюдается ежегодное удвоение объема знаний. В этой связи, для того чтобы успеть усвоить нарастающий объем информации и не отстать от темпов современной научно-технологической и экономической жизни, индивиду, специалисту и персоналу необходима возможность непрерывного обновления своих знаний. Такая возможность превращается в реальность, если проведены в жизнь основные принципы информатизации, имеется достаточно высокая информационная культура и развитый разветвленный рынок информационных услуг.

В основном решались отдельные экономические задачи, связанные с необходимостью переработки больших информационных массивов, например, такие, как начисление заработной платы, составление статистических отчетов и т. д., или задачи, выполняющие оптимизационные расчёты, например, решение транспортной задачи .

В 60-е годы возникает идея комплексной автоматизации управления предприятиями и интеграции информационного обеспечения на основе баз данных. Реальностью автоматизированные системы управления стали в 70-е годы на базе ЭВМ 3-го поколения, которые позволили создавать вычислительные системы с распределенной терминальной сетью. Однако недостаточное быстродействие и надежность вычислительных машин, отсутствие гибких средств реализации информационных потребностей пользователей не смогли превратить ЭИС в инструмент коренного повышения эффективности управления предприятиями.

80-годы отмечены внедрением персональных ЭВМ в практику работы управленческих работников, созданием широкого набора автоматизированных рабочих мест (АРМов) на базе языков 4-го поколения (4GL), позволяющих с помощью генераторов запросов, отчетов, экранных форм, диалога быстро разрабатывать удобные для пользователей приложения. Однако рассредоточение ЭИС в виде АРМов, локальная («островная») автоматизация не способствовали интеграции управленческих функций и, как следствие, существенному повышению эффективности управления предприятием.

Для 90-х годов характерно развитие телекоммуникационных средств, которое привело к созданию гибких локальных и глобальных вычислительных сетей, предопределивших возможность разработки и внедрения корпоративных ЭИС (КЭИС). КЭИС объединяют возможности систем комплексной автоматизации управления 70-х годов и локальной автоматизации 80 - годов. Наличие гибких средств связывания управленческих работников в процессе хозяйственной деятельности, возможность коллективной работы, как непосредственных исполнителей хозяйственных операций, так и менеджеров, принимающих управленческие решения, позволяют во многом пересмотреть принципы управления предприятиями или проводить кардинальный реинжиниринг бизнес-процессов.

Усложнение архитектуры современных информационных систем предопределяют разработку и использование эффективных технологий проектирования, обеспечивающих ускорение создания, внедрения и развития проектов ЭИС, повышение их функциональной и адаптивной надежности.

Понятие ЭИС

Методологическую основу проектирования ЭИС составляет системный подход, в соответствии с которым любая система представляет собой совокупность взаимосвязанных объектов (элементов), функционирующих совместно для достижения общей цели. Для системы характерно изменение состояний объектов, которые с течением времени происходят в результате взаимодействия объектов в различных процессах и с внешней средой. В результате такого поведения системы важно соблюдение следующих принципов:

эмерджентности , то есть целостности системы на основе общей структуры, когда поведение отдельных объектов рассматривается с позиции функционирования всей системы;

гомеостазиса , то есть обеспечения устойчивого функционирования системы и достижения общей цели;

адаптивности к изменениям внешней среды и управляемости посредством воздействия на элементы системы ;

обучаемости путём изменения структуры системы в соответствии с изменением целей системы.

С позиций кибернетики процесс управления системой, как направленное воздействие на элементы системы для достижения цели, можно представить в виде информационного процесса, связывающего внешнюю среду, объект и систему управления. При этом внешняя среда и объект управления информируют систему управления о своем состоянии, система управления анализирует эту информацию, вырабатывает управляющее воздействие на объект управления, отвечает на возмущения внешней среды и при необходимости модифицирует цель и структуру всей системы.

Классификация ЭИС

В связи с большим количеством функциональных особенностей для ЭИС может быть выделено множество различных классификационных признаков. Так, в соответствии с уровнем применения и административным делением можно различать ЭИС предприятия, района, области и государства.

В экономике с учетом сферы применения выделяются:

Банковские информационные системы;

Информационные системы фондового рынка;

Страховые информационные системы;

Налоговые информационные системы;

Информационные системы промышленных предприятий и организаций (особое место по значимости и распространенности в них занимают бухгалтерские ИС);

Статистические информационные системы и др.

Структура ЭИС

Структура экономической системы (промышленного предприятия, торговой организации, коммерческого банка, государственного учреждения и т. д.) с позиции кибернетики выглядит как основные информационные потоки между внешней средой, объектом и системой управления и связаны с поддерживающей их экономической информационной системой (ЭИС).

В экономической системе объект управления представляет собой подсистему материальных элементов экономической деятельности (на промышленном предприятии: сырье и материалы, оборудование, готовая продукция, работники и др.) и хозяйственных процессов (на промышленном предприятии: основное и вспомогательное производство, снабжение, сбыт и др.).

Принципы ЭИС

Принципы построения и функционирования ЭИС:

1) соответствие - ЭИС должна обеспечивать функционирование объекта с заданной эффективностью;

2) экономичность - экономический выигрыш на объекте от использования ЭИС должен превышать затраты на обработку информации;

3) регламентность - обработка большей части информации по расписанию, с заданной периодичностью;

4) самоконтроль - обнаружение и исправление системой ошибок в данных и процессах их обработки;

5) интегральность - однократный ввод данных в ЭИС и их многократное (многоцелевое) использование;

6) адаптивность - способность ЭИС изменять свою структуру и закон поведения для достижения оптимального результата при изменяющихся внешних условиях.

Функции ЭИС

Система управления представляет собой совокупность взаимодействующих структурных подразделений экономической системы (например, на промышленном предприятии: дирекция, финансовый, производственный, снабженческий, сбытовой и др. отделы), осуществляющих следующие функции управления:

планирование - функция, определяющая цель функционирования экономической системы на различные периоды времени (стратегическое, тактическое, оперативное планирование);

учет - функция, отображающая состояние объекта управления в результате выполнения хозяйственных процессов;

контроль - функция, с помощью которой определяется отклонение учетных данных от плановых целей и нормативов;

оперативное управление - функция, осуществляющая регулирование всех хозяйственных процессов с целью исключения возникающих отклонений в плановых и учетных данных;

анализ - функция, определяющая тенденции в работе экономической системы и резервы, которые учитываются при планировании на следующий временной период.

Информационные потоки ЭИС

ЭИС связывает объект и систему управления между собой и с внешней средой через информационные потоки .

1.Информационный поток из внешней среды в систему представляет, с одной стороны, поток нормативной информации создаваемый государственными учреждениями в части законодательства и, с другой, поток информации о конъюнктуре рынка, создаваемый конкурентами, потребителями, поставщиками.

2.Информационный поток из системы во внешнюю среду - отчетная инфор­мация, финансовая информация в государственные органы, инвесторам, кредито­рам, потребителям; маркетинговая информация потенциальным потребителям.

3.Информационный поток из системы управления на объект управления - (прямая связь) представляет совокупность плановой нормативной и распорядитель­ ной информации для осуществления хозяйственных процессов.

4.Информационный поток от объекта управления в систему управления - (обратная связь) который отражает учетную информацию о состоянии объекта управления экономической системой (сырья, материалов, денежных, энергетиче­ских, трудовых ресурсов, готовой продукции и выполненных услугах) в результате выполнения хозяйственных процессов

Требования к обработке информации в ЭИС

ЭИС накапливает и перерабатывает поступающую учетную информацию и имеющиеся нормативы и планы в аналитическую информацию - основу для прогно­зирования развития экономической системы, корректировки её целей и создания планов для нового цикла воспроизводства

К обработке информации в ЭИС предъявляются следующие требования:

1. полнота и достаточность информации для реализации функций управления

2. своевременность предоставления информации

3.соответствие уровню управления

4.обеспечение достоверности информации

5.экономичность обработки информации - затраты на обработку не должны превы­шать получаемый эффект

6.адаптивность к изменяющимся информационным потребностям пользователей

Проектирование ЭИС - процесс преобразования входной информации об объекте проектирования, о методах проектирования и об опыте проектирования аналогичных объектов в проект ЭИС.

Объектами проектирования ЭИС являются отдельные элементы функциональных и обеспечивающих частей, а также их комплексы.

В качестве субъектов проектирования ЭИС выступают:

Специализированная проектная организация

Организация-заказчик, для которой необходимо разработать ЭИС.

При большом объёме и жестких сроках в разработке ЭИС может принимать участие несколько организаций-разработчиков. В этом случае выделяется головная организация, координирующая деятельность организаций-соисполнителей. Иногда функции заказчика и разработчика совмещаются.

Осуществление проектирования ЭИС предполагает использование проектировщиками определённой технологии проектирования.

Технология проектирования ЭИС - совокупность методологии, инструментальных средств проектирования, а также методов и средств организации проектирования.

Современная технология проектирования ЭИС должна обеспечивать:

Соответствие стандарту ISO / I ЕС 12207 (поддержка процессов ЖЦ);

Гарантированное достижение целей разработки ЭИС в рамках бюджета, с заданным качеством и в установленное время;

Возможность декомпозиции проекта на составные части, разрабатываемые группами в 3 - 7 человек, с последующей интеграцией частей,

Минимальное время получения работоспособного ПО подсистем ЭИС;

Независимость получаемых проектных решений от средств реализации ЭИС (СУБД, ОС, языков и систем программирования);

Поддержку CASE-средств, обеспечивающих автоматизацию процессов, выполняемых на всех стадиях ЖЦ.

Основу технологии проектирования ЭИС составляет методология проектирования. Она предполагает наличие некоторой концепции (принципов проектирования), реализуемой набором методов.

Метод проектирования - способ создания проекта системы, поддерживаемый определёнными средствами проектирования.

Методы проектирования ЭИС можно классифицировать:

По степени автоматизации:

ручного проектирования , при котором проектирование компонентов ЭИС осуществляется без использования специальных инструментальных программных средств, а программирование - на алгоритмических языках;

компьютерного проектирования , которое производит генерацию или конфигурацию (настройку) проектных решений на основе использования специальных инструментальных программных средств.

По степени использования типовых проектных решений:

оригинального (индивидуального) проектирования , когда проектные решения разрабатываются <с нуля>;

типового проектирования , предполагающего конфигурацию ЭИС из готовых типовых проектных решений (программных модулей).

По степени адаптивности проектных решений:

реконструкции , когда адаптация проектных решений выполняется путём переработки компонентов (перепрограммирования программных модулей);

параметризации , когда проектные решения настраиваются (переконфигурируются) в соответствии с изменяемыми параметрами;

реструктуризации модели , когда изменяется модель проблемой области, на основе которой автоматически перегенерируются проектные решения.

Сочетание различных признаков классификации методов проектирования обусловливает характер используемой технологии проектирования.

Выделяются два основных класса:

каноническая технология;

индустриальная технология.

Индустриальная технология проектирования, в свою очередь, разбивается на два подкласса:

автоматизированное (использование CASE-технологий);

типовое (параметрически- или модельно-ориентированное) проектирование.

Средства проектирования ЭИС можно разделить на два класса:

Без использования ЭВМ;

С использованием ЭВМ.

Средства проектирования без использования ЭВМ - средства организационно-методического обеспечения: стандарты, регламентирующие процесс проектирования, единая система классификации и кодирования информации, унифицированная система документации, модели описания и анализа потоков информации и т. п.

Средства проектирования с использованием ЭВМ делят на четыре подкласса.

1) Средства, поддерживающие проектирование операций обработки информации.

К данному подклассу относятся алгоритмические языки, библиотеки стандартных подпрограмм, макрогенераторы, генераторы программ, средства тестирования и отладки программ, средства расширения функций операционных систем (утилиты) и т. п.

С их помощью повышается производительность труда проектировщиков, но не разрабатывается законченное проектное решение.

2) Средства, поддерживающие проектирование отдельных компонентов проекта ЭИС.

К этому подклассу относятся средства общесистемного назначения: СУБД, ППП общего назначения (текстовые, табличные и графические редакторы), методоориентированные ППП (сетевое планирование, математическая статистика, дискретное и нелинейное программирование, имитационное моделирование), оболочки экспертных систем.

Используются для разработки технологических подсистем ЭИС: ввода информации, организации хранения и доступа к данным, вычислений, анализа и отображения данных, принятия решений.

3) Средства, поддерживающие проектирование разделов проекта ЭИС.

К этому подклассу относятся: типовые проектные решения, функциональные ППП (автоматизация бухгалтерского учета, финансовой деятельности, управления персоналом, управления материальными запасами, управления производством).

4) Средства, поддерживающие разработку проекта на стадиях и этапах процесса проектирования.

К этому подклассу относятся средства автоматизации проектирования ЭИС (CASE-средства).

Потребительские свойства ЭИС

1) Функциональная полнота - система должна обеспечивать получению любой необходимой пользователю информации на некотором заданном интервале времени.

2) Временная обеспеченность - возможность получения нужной информации в требуемое время.

3) Функциональная надежность - получение безошибочной информации в заданные сроки.

4) Эффективность - система должна приносить пользу.

5) Адаптивность - система должна обладать способностью приспосабливаться к частично изменившимся условиям объекта и обеспечивать устойчивое функционирование на большом интервале времени.

6) Иерархическая агрегатируемость - возможность быть составной частью с системой более высокого уровня.

Общая характеристика типового подхода к проектированию ЭИС

Необходимость типизации проектных решений обуславливается следующем:

  • при внедрении типовой системы существенно снижаются затраты на проектирование

Для разработки и внедрения типового проектирования ЭИС существует целый ряд объективных предпосылок:

  • управление предприятием осуществляется на основе единых положений
  • структура системы управления на всех предприятиях одинакова и зависит только от размера предприятия
  • технические свойства ЭИС стандартизированы

В основе типового проектирования лежит первоначальная классификация или типизация экономических объектов по их важнейшим параметрам. Затем создание типовых схем и решений, внедрение которых в дальнейшем на конкретном предприятии сводится к привязке их в условиях данного предприятия. Декомпозиция функциональных компонентов ЭИС является основой технологии типового проектирования. Типовое проектирование предполагает разбиение ЭИС на отдельные составляющие и создание для каждой из них законченного проектного решения, которое затем с некоторыми модификациями будет использоваться при проектировании ЭИС. В соответствии с этим принципом система хорошо структурирована, если удовлетворяет следующим требованиям: 1) каждый уровень иерархии обозрим и понятен без детального знания нижних уровней

2) минимизированы связи между элементами на одном уровне иерархии

3) не должно быть связей между элементами через 1 уровень

4) элемент более высокого уровня должен вызывать элемент следующего уровня как единое целое, передавая ему входную информацию

5) элемент следующего уровня после окончания своей работы возвращает вызвавшему его элементу управление и результаты работы.

В соответствии с перечисленными требованиями для компонентов функций структуры можно установить следующую структуру по уровням:

  • элементы автоматизированных подсистем
  • элементы автоматизированных функций

Комплексы последних уровней - это элементы машинных процедур и элементы процедур, реализованных персоналом управления. В основе разработки типовых проектов лежат такие принципы, как унификация и стандартизация. Под унификацией понимается реализация при разработке программ принципа единообразия в методах, средствах и содержании и формах представления информации. Под стандартизацией понимается обязательное соблюдение при разработке проектных решений, утвержденных государственным стандартом образов форм представления и описания элементов проекта ЭИС.

Информационные системы

В соответствии с характером обработки информации в ЭИС на различных уровнях управления экономической системой (оперативном, тактическом и страте­гическом) выделяются следующие типы информационных систем:

системы обработки данных (СОД - EDP electronic data processing)

системы управления

системы поддержки принятия решений

Системы обработки данных (СОД) предназначены для учета и оперативного регулирования хозяйственных операций, подготовки стандартных документов для внешней среды (счётов, накладных, платежных поручении) Горизонт оперативного управления хозяйственными процессами составляет от одного до несколько дней и реализует регистрацию и обработку событий, например оформление и мониторинг выполнения заказов, приход и расход материальных ценностей на складе, ведение табеля учета рабочего времени и т. д. Эти задачи имеют итеративный, регулярный характер, выполняются непосредственными исполнителями хозяйственных процес­сов (рабочими, кладовщиками, администраторами и тд) и связаны с оформлением и пересылкой документов в соответствии с четко определёнными алгоритмами Ре­зультаты выполнения хозяйственных операций через экранные формы вводятся в базу данных

Информационные системы управления (ИСУ) ориентированы на тактический уровень управления, среднесрочное планирование, анализ и организацию работ в течение нескольких недель (месяцев), например анализ и планирование поставок, сбыта, составление производственных программ Для данного класса задач харак­терны регламентированность (периодическая повторяемость) формирования ре­зультатных документов и четко определённый алгоритм решения задач, например свод заказов для формирования производственной программы и определение по­требности в комплектующих деталях и материалах на основе спецификации изделий Решение подобных задач предназначено для руководителей различных служб пред­приятий (отделов материально-технического снабжения и сбыта, цехов и тд) Задачи решаются на основе накопленной базы оперативных данных

Системы поддержки принятия решений (СППР) используются в основном на верхнем уровне управления (руководства фирм, предприятий, организаций), имеющего стратегическое долгосрочное значение в течение года или нескольких лет К таким задачам относятся формирование стратегических целей, планирование привлечения ресурсов, источников финансирования, выбор места размещения предприятий и тд Реже задачи класса СППР решаются на тактическом уровне, например при выборе поставщиков или заключении контрактов с клиентами Задачи СППР имеют, как правило, нерегулярный характер Для задач СППР свойственна недостаточность имеющейся информации, её противоречивость и нечеткость, преобладание качественных оценок целей и ограни­чений, слабая формализованность алгоритмов решения. В качестве инструментов обобщения чаще всего используются средства составления аналитических отчетов произвольной формы, методы статистического анализа, экспертных оценок и сис­тем, математического имитационного моделирования. При этом используются базы обобщенной информации, информационные хранилища, базы знаний о правилах и моделях принятия решений

Идеальной считается ЭИС, которая включает все три типа перечисленных информационных систем В зависимости от охвата функций н уровней управления различают корпоративные (интегрированные) и локальные ЭИС .

Корпоративная (интегрированная) ЭИС автоматизирует все функции управ­ления на всех уровнях управления Такая ЭИС является многопользовательской, функционирует в распределенной вычислительной сети

Локальная ЭИС автоматизирует отдельные функции управления на отдель­ных уровнях управления Такая ЭИС может быть однопользовательской, функциони­рующей в отдельных подразделениях системы управления.

Одним из основных свойств ЭИС является делимость на подсистемы , которая имеет ряд достоинств с точки зрения разработки и эксплуатации ЭИС, к которым от­носятся:

1.упрощение разработки и модернизации ЭИС в результате специализации групп проектировщиков по подсистемам.

2.упрощение внедрения и поставки готовых подсистем в соответствии с очередно­стью выполнения работ.

3.упрощение эксплуатации ЭИС вследствие специализации работников предметной области.

Обычно выделяют функциональные и обеспечивающие подсистемы.

Функциональная подсистема ЭИС представляет собой комплекс экономиче­ских задач с высокой степенью информационных обменов (связей) между задачами При этом под задачей понимается некоторый процесс обработки информации с чет­ко определённым множеством входной и выходной информации (например, начис­ление сдельной заработной платы, учет прихода материалов, оформление заказа на закупку и тд).

Состав функциональных подсистем во многом определяется особенностями экономической системы, её отраслевой принадлежностью, формой собственности, размером, характером деятельности предприятия.

Функциональные подсистемы ЭИС могут строиться по различным принципам:

1.предметному

2.функциональному

3.проблемному

4.смешанному (предметно-функциональному)

Жизненный цикл ЭИС

Потребность в создании ЭИС может обусловливаться либо необходимостью автоматизации или модернизации существующих информационных процессов, либо необходимостью коренной реорганизации в деятельности предприятия (проведения бизнес - реинжиниринга). Потребности создания ЭИС указывают, во-первых, для достижения каких именно целей необходимо разработать систему; во - вторых, к какому моменту времени целесообразно осуществить разработку; в-третьих, какие затраты необходимо осуществить для проектирования системы.

Проектирование ЭИС ─ трудоемкий, длительный и динамический процесс. Технологии проектирования, применяемые в настоящее время, предполагают поэтапную разработку системы. Этапы по общности целей могут объединяться в стадии. Совокупность стадий и этапов, которые проходит ЭИС в своем развитии от момента принятия решения о создании системы до момента прекращения функционирования системы, называется жизненным циклом ЭИС.

1. Планирование и анализ требований (предпроектная стадия) ─ системный анализ. Исследование и анализ существующей информационной системы, определение требований к создаваемой ЭИС, оформление технико-экономического обоснования (ТЭО) и технического задания (ТЗ) на разработку ЭИС.

2. Проектирование (техническое проектирование, логическое проектирование) . Разработка в соответствии со сформулированными требованиями состава автоматизируемых функций (функциональная архитектура) и состава обеспечивающих подсистем (системная архитектура), оформление технического проекта ЭИС.

3. Реализация (рабочее проектирование, физическое проектирование, программирование) . Разработка и настройка программ, наполнение баз данных, создание рабочих инструкций для персонала, оформление рабочего проекта.

4. Внедрение (тестирование, опытная эксплуатация) . Комплексная отладка подсистем ЭИС, обучение персонала, поэтапное внедрение ЭИС в эксплуатацию по подразделениям экономического объекта, оформление акта о приемо-сдаточных испытаниях ЭИС.

5. Эксплуатация ЭИС (сопровождение, модернизация) . Сбор рекламаций и статистики о функционировании ЭИС, исправление ошибок и недоработок, оформление требований к модернизации ЭИС и её выполнение (повторение стадий 2-5).

Часто второй и третий этапы объединяют в одну стадию, называемую техн -рабочим проектированием или системным синтезом. На рис. 2.2. представлена обобщенная блок -схема жизненного цикла ЭИС. Рассмотрим основное содержание стадий и этапов на представленной схеме.

Системный анализ . К основным целям процесса относится следующее:

Сформулировать потребность в новой ЭИС (идентифицировать все недостатки существующей ЭИС);

Выбрать направление и определить экономическую целесообразность проектирования ЭИС.

Системный синтез . Этот процесс предполагает:

Разработать функциональную архитектуру ЭИС, которая отражает структуру выполняемых функций;

Разработать системную архитектуру выбранного варианта ЭИС, то есть состав обеспечивающих подсистем;

Выполнить реализацию проекта.

Важной чертой жизненного цикла ЭИС является его повторяемость"системный анализ ─ разработка ─ сопровождение ─ системный анализ". Это соответствует представлению об ЭИС как о развивающейся, динамической системе. При первом выполнении стадии «Разработка» создается проект ЭИС, а при повторном выполнении осуществляется модификация проекта для поддержания его в актуальном состоянии.

С точки зрения реализации перечисленных аспектов в технологиях проектирования ЭИС модели жизненного цикла, определяющие порядок выполнения стадий и этапов, претерпевали существенные изменения. Среди известных моделей жизненного цикла можно выделить следующие модели:

- каскадная модель (до 70-х гг.) ─ последовательный переход наследующий этап после завершения предыдущего;

- итерационная модель (70-80 гг.) ─ с итерационными возвратами на предыдущие этапы после выполнения очередного этапа;

- спиральная модель (80-90 гг.) ─ прототипная модель, предполагающая постепенное расширение прототипа ЭИС.

Каскадная модель . Для этой модели жизненного цикла характерна автоматизация отдельных несвязанных задач, не требующая выполнения информационной интеграции и совместимости, программного, технического и организационного сопряжения. В рамках решения отдельных задач каскадная модель жизненного цикла по срокам разработки и надежности оправдывала себя. Применение каскадной модели жизненного цикла к большим и сложным проектам вследствие большой длительности процесса проектирования и изменчивости требований за это время приводит к их практической нереализуемости.

Итерационная модель . Создание комплексных ЭИС предполагает проведение увязки проектных решений, получаемых при реализации отдельных задач. Подход к проектированию "сниз -вверх " обусловливает необходимость таких итерационных возвратов, когда проектные решения по отдельным задачам комплексируются в общие системные решения и при этом возникает потребность в пересмотре ранее сформулированных требований. Как правило, вследствие большого числа итераций возникают рассогласования выполненных проектных решений и документации. Запутанность функциональной и системной архитектуры созданной ЭИС, трудность в использовании проектной документации вызывает на стадиях внедрения и эксплуатации сразу необходимость перепроектирования всей системы. Длительный жизненный цикл разработки ЭИС заканчивается этапом внедрения, за которым начинается жизненный цикл создания новой ЭИС.

Спиральная модель . Используется подход к организации проектирования ЭИС «сверху-вниз», когда сначала определяется состав функциональных подсистем, а затем постановка отдельных задач. Соответственно сначала разрабатываются такие общесистемные вопросы как организация интегрированной базы данных, технология сбора, передачи и накопления информации, а затем технология решения конкретных задач. В рамках комплексов задач программирование осуществляется по направлению от головных программных модулей к исполняющим отдельные функции модулям. При этом на первый план выходят вопросы организации интерфейсов программных модулей между собой и с базой данных, а на второй план ─ реализация алгоритмов.

В основе спиральной модели жизненного цикла лежит применение прототипной технологии или RAD-технологии (rapid application development ─ технологии быстрой разработки приложений) ─ J. Martin. Rapid Application Development. New York: Macmillan, 1991. Согласно этой технологии ЭИС разрабатывается путём расширения программных прототипов, повторяя путь от детализации требований к детализации программного кода. Естественно, что при прототипной технологии сокращается число итераций и меньше возникает ошибок и несоответствий, которые необходимо исправлять на последующих итерациях, а само проектирование ЭИС осуществляется более быстрыми темпами, упрощается создание проектной документации. Для более точного соответствия проектной документации разработанной ЭИС все большее значение придается ведению общесистемного репозитория и использованию CASE-технологий.

Жизненный цикл при использовании RAD-технологии предполагает активное участие на всех этапах разработки конечных пользователей будущей системы и включает четыре основные стадии информационного инжиниринга:

- анализ и планирование информационной стратегии . Пользователи вместе со специалистами -разработчиками участвуют в идентификации проблемной области.

- проектирование . Пользователи принимают участие в техническом проектировании под руководством специалистов -разработчиков.

- конструирование . Специалисты -разработчики разрабатывают рабочую версию ЭИС с использованием языков 4-го поколения.

- внедрение . Специалисты разработчики обучают пользователей работе в среде новой ЭИС.

Методы и средства защиты информации в экономических информационных системах

При разработке АИТ возникает проблема по решению вопроса безопасности информации, составляющей коммерческую тайну, а также безопасности самих компьютерных информационных систем. Современные АИТ обладают следующими основными признаками: Содержат информацию различной степени конфиденциальности;

При передаче данных имеют криптографическую защиту информации различной степени конфиденциальности;

Отражают иерархичность полномочий субъектов, открывают доступ к программам, к АРМ, файл-серверам, каналам связи и информации системы; необходимость оперативного изменения этих полномочий;

Организуют обработку информации в диалоговом режиме, в режиме разделения времени между пользователями и в режиме реального времени;

Обеспечивают управление потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

Регистрируют и учитывают попытки несанкционированного доступа, события в системе и документах, выводимых на печать;

Обеспечивают целостность программного продукта и информации в АИТ;

Устанавливают наличие средств восстановления системы защиты информации, а также обязательный учет магнитных носителей;

Создают условия для физической охраны средств вычислительной техники и магнитных носителей. Организационные мероприятия и процедуры, используемые для решения проблемы безопасности информации, решаются на всех этапах проектирования и в процессе эксплуатации АИТ. Существенное значение при проектировании придается предпроектному обследованию объекта. На этой стадии проводятся следующие действия:

Устанавливается наличие конфиденциальной информации в разрабатываемой АИТ, оцениваются уровень конфиденциальности и объёмы такой информации;

Определяются режимы обработки информации (диалоговый, телеобработки и реального времени), состав комплекса технических средств, общесистемные программные средства и т. д.;

Анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;

Определяется степень участия персонала, функциональных служб, научных и вспомогательных работников объекта автоматизации в обработке информации, характер их взаимодействия между собой и со службой безопасности;

Вводятся мероприятия по обеспечению режима секретности на стадии разработки системы.

Среди организационных мероприятий по обеспечению безопасности информации важное место принадлежит охране объекта, на котором расположена защищаемая АИТ (территория здания, помещения, хранилища информационных носителей). При этом устанавливаются соответствующие посты охраны, технические средства, предотвращающие или существенно затрудняющие хищение средств вычислительной техники, информационных носителей, а также исключающие несанкционированный доступ к АИТ и линиям связи. Функционирование системы защиты информации от несанкционированного доступа как комплекса программно-технических средств и организационных (процедурных) решений предусматривает:

Учет, хранение и выдачу пользователям информационных носителей, паролей, ключей;

Ведение служебной информации (генерация паролей, ключей, сопровождение правил разграничения доступа);

Оперативный контроль за функционированием систем защиты секретной информации;

Контроль соответствия общесистемной программной среды эталону;

Приемку включаемых в АИТ новых программных средств;

Контроль за ходом технологического процесса обработки финансово-кредитной информации путём регистрации анализа действий пользователей;

Сигнализацию опасных событий и т. д.

Следует отметить, что без надлежащей организационной поддержки программно-технических средств защиты информации от несанкционированного доступа и точного выполнения предусмотренных проектной документацией процедур в должной мере не решить проблему обеспечения безопасности информации, какими бы совершенными эти программно-технические средства ни были.

Создание базовой системы защиты информации в АИТ основывается на следующих принципах:

1. Комплексный подход к построению системы защиты при ведущей роли организационных мероприятий . Он означает оптимальное сочетание программных аппаратных средств и организационных мер защиты, подтвержденное практикой создания отечественных и зарубежных систем защиты.

2. Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки . Пользователям предоставляется минимум строго определённых полномочий, достаточных для успешного выполнения ими своих служебных обязанностей, с точки зрения автоматизированной обработки доступной им конфиденциальной информации.

3. Полнота контроля и регистрации попыток несанкционированного доступа , то есть необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в АИТ без её предварительной регистрации.

4. Обеспечение надежности системы защиты , то есть невозможность снижения её уровня при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднамеренных ошибок пользователей и обслуживающего персонала.

5. Обеспечение контроля за функционированием системы защиты , то есть создание средств и методов контроля работоспособности механизмов защиты.

6. Прозрачность системы защиты информации для общего, прикладного программного обеспечения и пользователей АИТ.

7. Экономическая целесообразность использования системы защиты . Он выражается в том, что стоимость разработки и эксплуатации систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации АИТ без системы защиты информации.

К основным средствам защиты, используемым для создания механизма защиты, относятся следующие. Технические средства представляют электрические, электромеханические и электронные устройства. Вся совокупность указанных средств делится на аппаратные и физические. Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу.

Физическими средствами являются автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.). Программные средства - это программное обеспечение, специально предназначенное для выполнения функций защиты информации. Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций.

Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах её жизненного цикла (проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, испытание, эксплуатация). Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Подобные нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального поведения членов Ассоциаций пользователей ЭВМ США.

Законодательные средства защиты определяются законодательными актами страны, регламентирующими правила пользования, обработки и передачи информации ограниченного доступа и устанавливающими меры ответственности за нарушение этих правил. Все рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) «неформальные» (определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность). Для реализации мер безопасности используются различные механизмы шифрования (криптографии). Криптография - это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

Сущность криптографических методов заключается в следующем. Готовое к передаче сообщение - будь то данные, речь либо графическое изображение того или иного документа, обычно называется открытым, или незащищенным, текстом (сообщением). В процессе передачи такого сообщения по незащищенным каналам связи оно может быть легко перехвачено или отслежено подслушивающим лицом посредством умышленных или неумышленных действий. Для предотвращения несанкционированного доступа к сообщению оно зашифровывается, преобразуясь в шифрограмму, или закрытый текст.

Санкционированный пользователь, получив сообщение, дешифрует или раскрывает его посредством обратного преобразования криптограммы, вследствие чего получается исходный открытый текст. Метод преобразования в криптографической системе определяется используемым специальным алгоритмом, действие которого определяется уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом. Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один общедоступный ключ, а для дешифрования - другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.

Наряду с шифрованием внедряются следующие механизмы безопасности:

цифровая (электронная) подпись;

контроль доступа;

обеспечение целостности данных;

обеспечение аутентификации;

постановка графика;

управление маршрутизацией;

арбитраж или освидетельствование.

Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования и включают две процедуры: формирование подписи отправителем и её опознавание (верифи- кацию) получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической, контрольной суммой, причем в обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полномочий объектов АИТ (программ и пользователей) на доступ к ресурсам сети. При доступе к ресурсу через соединение контроль выполняется как в точке инициации, так и в промежуточных точках, а также в конечной точке.

Механизмы обеспечения целостности данных применяются к отдельному блоку и к потоку данных. Целостность блока является необходимым, но не достаточным условием целостности потока и обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает её с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке.

Однако описанный механизм не позволяет вскрыть подмену блока в целом. Поэтому необходим контроль целостности потока, который реализуется посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков. Механизмы постановки графика, называемые также механизмами заполнения текста, используются для засекречивания погода данных. Они основываются на генерации объектами АИТ фиктивных блоков, их шифровании и организации передачи по каналам сети. Тем самым нейтрализуется возможность получения информации посредством наблюдения за внешними характеристиками потоков, циркулирующих по каналам связи.

Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по скомпрометированным (небезопасным) физически ненадежным каналам. Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами АИТ, третьей стороной (арбитром). Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра, что позволяет ему впоследствии подтверждать упомянутые характеристики. В АИТ при организации безопасности данных используется комбинация нескольких механизмов.

Виды угроз безопасности ЭИС

Наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения её безопасности.

Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемой информации.

Зарубежные публикации последних лет показывают, что возможности злоупотреблений информацией, передаваемой по каналам связи, развивались и совершенствовались не менее интенсивно, чем средства их предупреждения.

В этом случае для защиты информации требуется не просто разработка частных механизмов защиты, а организация комплекса мер, то есть использование специальных средств, методов и мероприятий с целью предотвращения потери информации.

В этом смысле сегодня рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем выявило наличие слабых мест в защите информации.

Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Угрозы принято делить на случайные, или непреднамеренные, и умышленные.

Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т. п. Умышленные угрозы преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные, Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или её операционной системы, искажение сведений в базах данных либо в системной информации и т. д.

Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т. п. К основным угрозам и безопасности информации относят:

раскрытие конфиденциальной информации;

компрометация информации;

несанкционированное использование информационных ресурсов;

ошибочное использование ресурсов;

несанкционированный обмен информацией;

отказ от информации;

отказ от обслуживания.

Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т. п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами наносит её владельцам существенный ущерб.

Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего её потребитель вынужден либо отказаться от неё, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими последствиями. Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой - имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определённый ущерб абонентам и администрации.

Этот ущерб может варьировать в широких пределах - от сокращения поступления финансовых средств до полного выхода АИТ из строя. Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок в программном обеспечении АИТ. Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания маркетинговой информации. Отказ от информации состоит в непризнании получателем или отправителем информации фактов её получения или отправки.

В условиях маркетинговой деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путём, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб. Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода, когда это решение ещё может быть эффективно реализовано, может стать причиной его нерациональных или даже антимонопольных действий.

Основными типовыми путями несанкционированного доступа к информации, сформулированными на основе анализа зарубежной печати, являются:

перехват электронных излучений;

применение подслушивающих устройств (закладок);

дистанционное фотографирование;

перехват акустических излучений и восстановление текста принтера;

хищение носителей информации и документальных отходов;

чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

копирование носителей информации с преодолением мер защиты;

маскировка под зарегистрированного пользователя;

мистификация (маскировка под запросы системы);

использование программных ловушек;

использование недостатков языков программирования и операционных систем;

включение в библиотеки программ специальных блоков типа «Троянский конь»,

незаконное подключение к аппаратуре и линиям связи;

злоумышленный вывод из строя механизмов защиты;

внедрение и использование компьютерных вирусов.

Необходимо отметить, что особую опасность в настоящее время представляет проблема компьютерных вирусов, ибо эффективной защиты против них разработать не удалось. Остальные пути несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности.

Понятие Экономической информационной системы

ЭИС представляет собой систему, функционирование которой во времени заключается в сборе, хранении, обработке и распространении информации о деятельности какого-то экономического объекта реального мира.

Информационная система создается для конкретного экономического объекта и должна в определённой мере копировать взаимосвязи элементов объекта.

ЭИС предназначены для решения задач обработки данных, автоматизации конторских работ, выполнения поиска информации и отдельных задач, основанных на методах искусственного интеллекта.

Задачи обработки данных обеспечивают обычно рутинную обработку и хранение экономической информации с целью выдачи (регулярной или по запросам) сводной информации, которая может потребоваться для управления экон. объектом.

Автоматизация конторских работ предполагает наличие в ЭИС системы ведения картотек, системы обработки текстовой информации, системы машинной графики, системы электронной почты и связи.

Поисковые задачи имеют свою специфику, и информационный поиск представляет собой интегральную задачу, которая рассматривается независимо от экономики или иных сфер использования найденной информации.

Алгоритмы искусственного интеллекта необходимы для задач принятия управленческих решений, основанных на моделировании действий специалистов предприятия при принятии решений

Ресурсы ЭИС

В течение всей предшествующей XX в. истории развития человеческой цивилизации основным предметом труда оставались материальные объекты. Деятельность за пределами материального производства и обслуживания, как правило относилось к категории непроизводительных затрат.

Экономическая мощь государства измерялась его материальными ресурсами. В настоящее время идет борьба за контроль над наиболее известными из всех, известных до настоящего времени ресурсов-национальные информационные ресурсы.

Термин информационные ресурсы стал широко использоваться в научной литературе после публикации известной монографии Г. Р. Громова Национальные информации ресурсы: проблемы промышленной экслуатации . сейчас он ещё не имеет однозначного толкования, несмотря на то что это понятие является одним из ключевых в проблеме информатизации общества.

Активными информационными ресурсами является та часть национальных ресурсов, которую составляет информация доступная для автоматизированного поиска, хранения и обработки. Есть основания предполагать, что отношение объемаактивных информационных ресурсов к общему объёму национальных информационных ресурсов становится одним из существенных экономических показателей характеризующих эффективность использования этих важнейших информационных ресурсов:

1. Национальные и мировые информационные ресурсы являются экономическими категориями. - Термин информационная система (ИС) используется как в широком, так и в узком смысле. В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того … Википедия

экономическая система - — экономическая система 1. Часть системы более высокого порядка — социально экономической системы. Это сложная, вероятностная, динамическая система, охватывающая процессы… …

Экономическая система - 1. Часть системы более высокого порядка социально экономической системы. Это сложная, вероятностная, динамическая система, охватывающая процессы производства, обмена, распределения и потребления материальных благ. Как всякая… …

Система - множество элементов, находящихся в отношениях и связях друг с другом, которое образует определенную целостность, единство. Следует отметить, что это определение (взятое нами из Большой Советской Энциклопедии) не является ни единственным … Экономико-математический словарь

система - Группа взаимодействующих объектов, выполняющих общую функциональную задачу. В ее основе лежит некоторый механизм связи. [ГОСТ Р МЭК 61850 5 2011] система Набор элементов, которые взаимодействуют в соответствии с проектом, в котором элементом… … Справочник технического переводчика

- (англ. Economic system) совокупность всех экономических процессов, совершающихся в обществе на основе сложившихся в нём отношений собственности и хозяйственного механизма. В любой экономической системе первичную роль играет… … Википедия - изучает экономические законы, которым подчиняются процессы производства и воспроизводства информации, научного знания. Тем самым, изучается и система экономических отношений, складывающаяся в процессе производства информации, ее обращения и… … Терминологический словарь библиотекаря по социально-экономической тематике

Книги

  • Экономический анализ: теория и практика № 38(437) 2015 , Отсутствует. В журнале освещаются теоретические вопросы и практические проблемы, возникающие в проессе экономического анализа проектных решений: оценка, диагностика и прогнозирование инвестиционной и… электронная книга

В процессе формирования экономика в рамках информационного общества старается использовать больше ресурсов. К ним, в частности, относят труд, свободу (региональную, групповую, индивидуальную), капитал, а также релевантные данные (различные сведения и знания, практические навыки, которые постоянно обновляются). Труд и капитал относятся к производственным факторам. Свобода и знания считаются необходимыми условиями для эффективного применения этих факторов. Таким образом, формируется информационная экономика. Она является результатом перехода от индустриальной фазы к постиндустриальной.

Информационная экономика как сфера знания может рассматриваться как метаэкономика относительно отраслевых ветвей науки. Эти отраслевые дисциплины направлены на эффективное применение технологий, формирование научных знаний и средств, предназначенных для их передачи. Для воплощения этих целей осуществляется изучение экономических аспектов материальной основы информационных технологий. Указанная сфера знаний проявляет себя специфическим образом при исследовании данных как ресурса. При этом исследование осуществляется в рамках обобщенного рассмотрения информационных отношений, при объединении отдельных аспектов в единый объект, который функционирует в рыночной структуре и государственном регулировании.

Информационная экономика выполняет различные задачи. Одной из основных является изучение закономерных тенденций развития сферы электронных данных, ее функций в процессе становления и развития сведений. Информационная экономика осуществляет также исследование факторов и условий, при которых осуществляется наиболее эффективное выполнение указанных функций.

Продуктом изучения могут являться методологические, теоретические либо практические выводы или предложения, отражающие возможные варианты повышения эффективности деятельности в сфере электронных данных.

Согласно классическим концепциям, капитал рассматривался в вещественной форме. Он являлся некой совокупностью объектов (сырье, машины, здания, земли и прочие), которые при применении труда способствуют формированию дохода (увеличению прибыли). Данное определение применимо для общества, в котором степень производственного развития, измеряемая потенциальным выпуском, сравнительно незначительна. При этом главные события происходят именно в сфере производства. Впоследствии большую роль стали играть деньги. В связи с этим, капитал стал рассматриваться в денежной форме, в качестве определенного комплекса денег, при помощи которого можно нанять сотрудников либо купить орудия труда.

В процессе увеличения объема применения новых данных и знаний, у собственности снижается на физические объекты. При этом повышается вес В результате этого возникает проблема защиты прав последней.

Специалисты отмечают, что абсолютную защиту обеспечить невозможно. Однако это и не нужно, по их мнению. В данной ситуации задача состоит в установлении некого "оптимума". С одной стороны, он способствует получению временной сверхприбыли, при этом гарантируя авторскую (индивидуальную) выгоду от полезной инновации. С другой же стороны, будет обеспечено наиболее широкое распространение этой инновации в целях повышения общего экономического, технологического, социального, культурного и политического потенциала.

Более того, когда денежная отрасль приобретает инновационные черты, капитал начинает действовать в несколько другом статусе. Экономические информационные системы предусматривают использование капитала в денежно-информационном виде. Вещественную форму при этом он приобретает только на время. После чего снова превращается в информационно-денежную. Применяемые при этом сведения представляют собой особые знания и рассматриваются в трех статусах: как профессиональные знания работника и предпринимателя, в качестве технологических знаний специалиста, а также как предположения, выдвигаемые всеми заинтересованными субъектами по вопросу предстоящего положения дел.

Данного типа предусматривает, что услуги труда опираются не только на профессиональное умение, но и на индивидуальные способности и знания.

Экономическая информация – это преобразованная и обработанная совокупность сведений, отражающая состояние и ход экономических процессов. Экономическая информация циркулирует в экономической системе и сопровождает процессы производства, распределения, обмена и потребления материальных благ и услуг. Экономическую информацию следует рассматривать как одну из разновидностей управленческой информации.

Экономическая информация может быть :

управляющая (в форме прямых приказов, плановых заданий и т.д.);

осведомляющая (в отчетных показателях, выполняет в экономической системе функцию обратной связи).

Информацию можно рассматривать как ресурс, аналогичный материальным, трудовым и денежным ресурсам.

Информационные ресурсы – совокупность накопленной информации, зафиксированной на материальных носителях в любой форме, обеспечивающей ее передачу во времени и пространстве для решения научных, производственных, управленческих и других задач.

Информационные технологии

Сбор, хранение, обработка, передача информации в числовой форме осуществляется с помощью информационных технологий. Особенностью информационных технологий является то, что в них и предметом и продуктом труда является информация, а орудиями труда – средства вычислительной техники и связи.

Основная цель информационных технологий - производство необходимой пользователю информации в результате целенаправленных действий по ее переработке.

Известно, что информационная технология – это совокупность методов, производственных и программно-технологических средств, объединенных в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации.

С точки зрения информационных технологий для информации необходим материальный носитель в качестве источника информации, передатчик, канал связи, приемник и получатель информации.

Сообщение от источника к получателю передается через каналы связи или посредством среды.

Информация является формой связи между управляемыми и управляющими объектами в любой системе управления В соответствии с общей теорией управления, процесс управления можно представить как взаимодействие двух систем - управляющей и управляемой. Структура системы управления представлена на рисунке

Система управления предприятием функционирует на базе информации о состоянии объекта, его входов Х (материальные, трудовые, финансовые ресурсы) и выходов Y (готовая продукция, экономические и финансовые результаты) в соответствии с поставленной целью (обеспечить выпуск необходимой продукции).

Управление осуществляется путем подачи управленческого воздействия 1 (план выпуска продукции) с учетом обратной связи - текущего состояния управляемой системы (производства) и внешней среды (2, 3) - рынок, вышестоящие органы управления.


Назначение управляющей системы - формировать такие воздействия на управляемую систему, которые побуждали бы последнюю принять состояние, определяемое целью управления.

Применительно к промышленному предприятию с некоторой долей условности можно считать, что цель управления - это выполнение производственной программы в рамках технико-экономических ограничении; управляющие воздействия - это планы работ подразделении, обратная связь данные о ходе производства: выпуске и перемещении изделии, состоянии оборудования, запасах на складе и т.д.

Очевидно, что планы и содержание обратной связи - не что иное, как информация. Поэтому процессы формирования управляющих воздействий как раз и являются процессами преобразования экономической информации. Реализация этих процессов и составляет основное содержание управленческих служб, в том числе экономических. К экономической информации предъявляются следующие требования: точность, достоверность, оперативность.

Точность информации обеспечивает ее однозначное восприятие всеми потребителями. Достоверность определяет допустимый уровень искажения как поступающей, так и результатной информации, при котором сохраняется эффективность функционирования системы. Оперативность отражает актуальность информации для необходимых расчетов и принятия решений в изменившихся условиях.

1.4. Информационные системы

Слово «система» происходит от греческого systema, что означает целое, составленное из частей или множества элементов. Система - это совокупность взаимосвязанных элементов, которые функционируют для достижения определенной цели.

Основные характеристики систем: цель, входы, выходы, обратная связь и внешняя среда. Системы значительно отличаются между собой как по составу, так и по главным целям. К системам относятся аппаратные и программные средства компьютеров, телекоммуникации, системы жизнеобеспечения, системы образования и т.д.

К экономическим системам относятся : промышленные предприятия, торговые организации, коммерческие банки, государственные учреждения и т.д.

Итак, объектом экономической информатики выступают экономические информационные системы, конечная цель функционирования которых - эффективное управление экономической системой. Таким образом, основное назначение информационной системы – создание современной инфраструктуры для управления предприятием, организацией, учреждением.

Разнообразие задач, решаемых с помощью ИС, привело к появлению множества разнотипных систем, отличающихся принципами построения и заложенными в них правилами обработки информации. Информационные системы можно классифицировать по целому ряду различных признаков.

Классификация информационных систем по признаку структурированности задач.

Различают три типа задач , для которых создаются информационные системы:

структурированные (формализуемые);

неструктурированные (неформализуемые);

частично структурированные.

Структурированная (формализуемая) задача - задача, где известны все ее элементы и взаимосвязи между ними. Неструктурированная (неформализуемая) задача - задача, в которой невозможно выделить элементы и установить между ними связи.

Информационные системы для частично структурированных задач. Информационные системы, используемые для решения частично структурированных задач, подразделяются на два вида создающие управленческие отчеты и ориентированные главным образом на обработку данных; разрабатывающие возможные альтернативы решения.

Принципы классификации управленческих информационных систем:

1. Уровень стратегического управления (3 – 5 лет)

2. Уровень среднесрочного управлении (1 – 1,5 года)

3. Уровень операционного управления (месяц – квартал - полугодие)

4. Уровень оперативного управления (день - неделя) 5. Уровень управления реального времени

Существуют и другие типы классификации информационных систем. За рубежом были разработаны специальные программы Стандарты информационных систем управления предприятиями системы MRP, MRP-II, ERP, ERPII.

MRP – это системы планирования потребностей в материальных ресурсах (обеспечивает необходимый объем остатков материалов на складе). MRP-II – предназначены для планирования производственных ресурсов, т.е. ресурсов, используемых для производства продукции.

ERP – предназначена для планирования и управления материальными, производственными и людскими ресурсами.

SAP R/3 - это ERP система (Enterprise Resourse Planning) управления ресурсами предприятия или SAP ER.

ERP II – предназначена для управление ресурсами и внешними связями предприятий.

Информационные системы, применяемые для планирования и управления различными ресурсами, называются интегрированными системами управления или корпоративными информационными системами.

К основным компонентам информационных систем, используемых в экономике, относятся:

1. Программно-аппаратные средства информационных систем:

а) технические средства обработки информации (компьютеры и периферийные устройства);

б) системное и сервисное программное обеспечение (операционные системы и утилиты);

в) прикладное программное обеспечение офисного назначения (MS Office);

г) компьютерные сети (коммуникационное оборудование, сетевое ПО и сетевые приложения);

д) базы и банки данных.

2. Бизнес-приложения (прикладные программы):

а) локальные информационные системы (1С: Бухгалтерия, Инфин, Парус и т.д.);

б) малые информационные системы (1С: Предприятие, Парус, Галактика и т.д.);

в) средние информационные системы (PEOPLE SOFT, BAAN, SCALA и т.д.);

г) интегрированные системы управления (ERP).

3. Управление информационными системами предназначено для управления и поддержки информационных процессов предприятия (управление персоналом, развитием, качеством, безопасностью, оперативное управление и т.д.)

Таким образом, информационные системы, которые рассматриваются в экономической информатике, состоят из трех основных компонентов:

1 информационные технологии (аппаратные и программные средства компьютеров, телекоммуникации, данные);

2 функциональные подсистемы (производство, бухгалтерия и финансы, сбыт, маркетинг, кадры) и бизнес приложения (прикладные программы для решения бизнес задач);

3 управление информационными системами (персонал, пользователи, развитие ИС, финансы)

В настоящее время наиболее целесообразным путем построения экономической информационной системы является применения готовых решений, которые реализованы в виде готовых прикладных программ.