Лекции по "Информационным технологиям"

 

      39. Реинжинеринг бизнес-процессов.  Этапы реализации  РБП.

     Реинжинеринг  бизнес-процессов – процесс переосмысления и радикального перепроектирования с целью улучшения в несколько порядков различных показателей, характеризующих данный процесс.

     Проект  по реинжинерингу обычно включает следующие  этапы:

1. анализ
1. 1 фаза. Постановка задачи. Описание основных целей формирования объекта в соответствии с его стратегией; описание потребностей клиентов; общий уровень бизнеса в отрасли, а также текущее состояние (ретроспективный инжиниринг).
2. 2 фаза. Документирование.  Осуществляет идентификацию документирования модели существующего объекта хозяйствования, его основные бизнес-процессы и оценку, предполагаемую этими бизнес-процессами.
2. проектирование
1. 1 фаза. Проектирование бизнес-процессов. Создание    эффективных раб. процедур определения способов использования информационных технологий, идентификация необходимых изменений в работе персонала, интеграция  и тестирование разработанных процессов и поддерживающей ИС, переход к новым принципах работы. Прямой реинжинеринг.
3. разработка.
1. 1. фаза. Разработка бизнес-процессов на уровне требуемых ресурсов. Определение видов работ, разработка системы мотивации, организация команд по выполнению работ, создание программ подготовки и переподготовки специалистов.
2. 2 фаза. Разработка поддерживающих ИС.
4. реализация
1. 1 фаза.
1. Подфаза. Промышленная эксплуатация (разработчики отслуживают все процессы и вносят коррективы, если это необходимо).
2. Подфаза. Создание новых бизнес-процессов, позволяющих коренным образом изменить базовые правила работы организации.

 

      40. Методология реинжиниринга.  Роль ИТ в проведении  РБП.

     ИТ  влияют на деятельность организации  по таким направлениям, как:

1. применение методов IT для анализа и конструирования бизнес-процессов.
2. создание новых бизнес-процессов, позволяющих коренным образом изменить базовые правила работы организации.

     При проведении реинжинеринга особое внимание уделяется правильному выбору инструментальных средств. Это объясняется следующими обстоятельствами:

1. проведение реинжинеринга бизнес-процесса без развитых информационных технологий увеличивает риск неудачи до 70%.
2. многие IT автоматизируют только отдельные этапы реинжинеринга, что увеличивает риск неудачи и время его проведения.
3. большинство ИТ ориентированы на специалистов, поэтому непосредственное участие менеджеров в разработке модели зачастую приводят к ошибкам.
4. далеко не все ИТ имеют выразительные средства, которые адекватно описывали бы деятельность конкретного предприятия.

     На  сегодняшний день принято все  инструментальные  средства, используемые для проведения реинжинеринга, делить на следующие 5 категорий:

1. средства создания диаграмм и инструментарий низкого уровня (для автоматизации первой фазы реинжинеринга).
2. средства описания потоков работ (позволяет проектировать планы работ над проектами),
3. средства имитационного моделирования (поддерживает имитационное моделирование с помощью графических средств, библиотек специализированных программ и специализированных языков, для выполнения сложных проектов).
4. Case-технологии (объектно-ориентированный инструментарий, средства быстрой разработки приложений. Эти инструменты ориентированы исключительно на разработчиков ИС).
5. интегрированные инструментальные средства, которые автоматизируют все этапы проведения реинжинеринга. Они предполагают методологическую поддержку, организацию многопользовательского доступа к инструментарию, стыковку со средствами, быстрые разработки приложений. Использование этих средств требует специализированной подготовки. Они используются в фирмах-разработчиках.

 

41. Методы моделирования  бизнес-процессов.

     Для оценки текущей деятельности субъектов хозяйствования (СХ) и успешного прогнозирования его развития в постоянно изменяющихся экономических условиях необходимо иметь и понимать модели 2 видов:

     - модель «как есть» (“as is”) , представляющая собой описание реального положения дел в СХ на момент обследования и позволяющая, с позиций системного анализа понять, как функционирует СХ и какие процессы в нем протекают и выявить ошибки и узкие места БП и сформулировать предложения по их улучшению;

     - модель «как должно быть» (“to be”), интегрирующая перспективные предложения руководства и сотрудников СХ, экспертов и системных аналитиков и позволяющая сформулировать видение новых БП, оценить их эффективность и целесообразность реализации.

 

      42. Причины неудач  при проведении РБП.

     Все множество ошибок, имеющих место  в комп. кономико-математическом методе (КЭММ), можно разделить на:

     - системные, связанные с неправильным  восприятием объекта (с его  внешними и внутренними связями)  и обусловленные либо сложностью  объекта, либо недостаточностью квалификации исследователя;

     - методические, обусловленные погрешностями  и особенностями выбранного метода  моделирования;

     - аналитические (ошибки записи  аналитических выражений);

     - алгоритмические, вызванные некорректной  формулировкой и реализацией алгоритмов программным путем;

     - программные, обусловленные неправильностью  записи программы (описки, логические  ошибки, ошибки кодирования, ошибки  адресации и т.д.)

     - технологические, возникающие в  процессе подготовки документации  на программу, эксплуатации КЭММ (сбой, воздействие вируса, несанкционированное воздействие других пользователей и др.)

     Ошибки могут быть существенными и несущественными. Программному обеспечению присущи  «врожденные» и приобретенные ошибки, поэтому нельзя слепо верить программному обеспечению.

 

      43. Понятие геоинформационные  системы (ГИС). Организация  данных в ГИС.

     Геоинформационная система – система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распределение пространственно координируемых данных. Это многофункциональные средства анализа сведенных воедино табличных, текстовых и картографических бизнес-данных, демографические, статистические, земельные, муниципальные, адресные и другие информации.

     Главное достоинство ГИС перед другими  информационными технологиями заключено в наборе средств создания и объединения БД с возможностями их географического анализа и наглядной визуализации в виде различных карт, графиков, диаграмм, прямой привязки друг к другу всех атрибутивных и графических данных.

 

      44. Направление использования ГИС и ГИС-технологий

     ГИС используется в различных областях бизнеса:

1. для анализа и отслеживания текущего состояния и тенденций изменения сегментов рынка.
2. для выбора кратчайших и безопасных маршрутов перевозок и путей распределения продукции.
3. при планировании деловой активности.
4. в процессе анализа риска материальных возможностей и урегулирования разногласий.
5. для демографических исследований определения привязанного к территории спроса продукции.
6. при создании  и географической привязке БД и землевладении.

     В настоящее время особенно успешно  и выгодно использовать ГИС при  массовых перевозках грузов и людей, при создании сетей оптимально размещенных  торговых точек, при анализе существующих и потенциальных рисков и районов  сбыта продукции, в нефтяной, газовой и эклектической компаниях, а также в коммерческих фирмах, занимающихся операциями с недвижимостью, для обоснования расширения и поддержки банковских операций, для определения места строительства учреждений, поддерживающих социальную инфраструктуру.

     В настоящее время наиболее известной  и наиболее используемой является ГИС  Sinteks ABRIS (используют в Москве, Волгограде, Иркутске, Смоленске).Начали использовать в Минске 3 года назад.

 

47. Понятие информ.безопасности. Классификация угроз  информационной безопасности.

     Информационная  безопасность – свойство процесса информатизации общества, которое характеризует состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.

     Все происходящие процессы преобразования оказывают влияние на состояние информационной безопасности.

     Угрозы  ИБ классифицируются по различным признакам:

1. по общему назначению:
1. политические. К ним относят изменение геополитической обстановки в результате фундаментальным перемен, информационная экспансия развитых капиталистических стран в области ИТ, установление новой гос-ти на основе принципа демократии и законности, разрушение КАС управления, стремление стран СНГ к более тесному сотрудничеству с ближним и дальним зарубежьем, низкая общеправовая и информационная культура в обществе.
2. экономические. Переход к рыночной экономике, критическое состояние всех отраслей народного хозяйства, расширяющиеся отношения с зарубежными странами.
3. организационно-технические. Недостаточная нормативно-правовая база в сфере информационных отношений, рост объема инфляции, которая передается по открытым каналам связи, обострение криминогенной обстановки, широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств, которые используются для хранения, обработки и передачи информации.
2. по иерархическому признаку
1. глобальные. Недружественная политика иностранных государств в области глобального информационного мониторинга, зависимость технических средств от зарубежных, деятельность иностранных разведывательных  и специальных служб, а также преступные действия международных групп.
2. региональные. Рост преступности в информационной сфере, отсутствие в РБ эффективных систем обеспечения целостности.
3. локальные.. применение подслушивающих устройств, дистанционное фотографирование, перехват акустических излучений и восстановление текста, внедрение и использование компьютерных вирусов, злоумышленный вывод из строя  механизма, использование программ-ловушек, включение в библиотеку программ специализированных блоков типа «Троянский конь», незаконное подключение к линиям связи.
3. по цели реализации: 3.1. нарушение конфиденциальности; 3.2. нарушение целостности; 3.3. нарушение доступности.
4. по принципу доступности: 4.1. с использованием доступа; 4.2. с использованием скрытых каналов.
5. по характеру воздействия: 5.1 активные; 5.2. пассивные
6. по способу воздействия на объект атаки: 6.1. непосредственное воздействие; 6.2. воздействие на систему разрешений; 6.3. опосредованное воздействие.
7. по использованию средств атаки: 7.1.с использованием штатного ПО (вирусы); 7.2. с использованием разработанного ПО,
8. по состоянию объекта атаки: 8.1. при хранении; 8.2. при передаче; 8.3. при обработке.

 

      48. Правовое обеспечение  безопасности информ.технологие.

     Развитие  процессов информатизации общества на основе современных информационных технологий и телекоммуникаций усиливается. Новый вид общественных отношений требует адекватного правового регулирования. Основным правовым актом, регулирующим информационные общественные отношения является закон РБ «Об информатизации».

     Сферой  действия данного закона являются отношения, возникшие при формировании и использовании информационных ресурсов на основе сбора, регистрации и хранения, обработки, накопления, поиска, распределения и предоставления потребителю документированной информации; при создании и использовании информационных технологий и средств их обеспечения; при защите информации прав субъектов, которые участвуют в информационных процессах. Действие закона распространяется на отношения, которые возникают в связи с созданием и использованием документированной информации. Под документированной информацией следует понимать зафиксированную на материальном носителе информацию.

     Обязательным  условием для включения информации в информационные ресурсы является ее документирование. Порядок документирования регламентируется такими нормативными актами как ГОСТ 6.10.4-84 «Унифицированные системы документации». Юридическую силу имеют документы на машинном носителе, которые созданы средствами вычислительной техники ГОСТ 6.38-90 «Система организационно-распорядительной документации и требования к оформлению документов». Согласно этим требованиям документ должен содержать 31 реквизит. Эти реквизиты позволяли идентифицировать документ. Документ, содержащий информацию, обр-ую ИС приобретал силу после его удостоверения должностным лицом в установленном порядке. С принятием закона «Об электронном документе и электронной подписи» от 10.1.200г. документ можно подписывать электронной подписью. В ст.11 этого закона и ст.22 отмечены цели защиты информации:

1. предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированных действий по уничтожению, модификации, копированию, блокированию иных форм незаконного вмешательства в ИС,
2. сохранение полноты, точности, целостности документируемой информации, возможности управления процессом обработки и использования в соответствии с условиями, установленными собственником ИС.
3. защита прав субъекта в сфере информатизации.
4. обеспечение прав юридических и физических лиц.
5. сохранение секретности и конфиденциальности документируемой информации.