- •Информационные системы и технологии в управлении организацией (в управлении вэд, в логистике)
- •Содержание
- •1 АвтоматиЗированные ситемы управления предприятием 5
- •2 Интернет и электронная коммерция 36
- •3 Технологии электронного обмена данными и идентификации 67
- •4 Обеспечение безопасности и Управление информационными системами 88
- •5 Автоматизация управления предприятием на базе программы «1с: Управление торговлей 8 для Украины» 107
- •Введение
- •АвтоматиЗированные ситемы управления предприятием
- •Типы автоматизированных систем управления
- •Особенности систем организационно-экономического управления
- •Корпоративные информационные системы
- •Задачи и структура системы
- •Облачные вычисления
- •Системы управления производством и сбытом продукции
- •Mrp,crp, mrp II и erp системы
- •Aps системы
- •Cspr системы
- •Системы управления отношениями с клиентами crm
- •Электронные карты и геоинформационные системы
- •Система контроля и диспетчеризации транспорта
- •Интернет и электронная коммерция
- •Компьютерные сети. Интернет.
- •Информационные ресурсы глобальной сети Интернет
- •Сервис dns или система доменных имен
- •Электронная почта (e-mail)
- •Сервис ftp
- •Сервис Telnet
- •Сервис irc
- •Телеконференции
- •Всемирная паутина World Wide Web
- •Поисковые системы
- •Электронная коммерция
- •Интернет-магазины
- •Сайты-аггрегаторы товаров
- •Электронные аукционы
- •Электоронные платежи
- •Технологии электронного обмена данными и идентификации
- •Система и стандарты электронного обмена данными
- •Технологии штрих-кодирования
- •Технологии радиочастотной идентификации
- •Биометрические технологии идентификации
- •Расширяемый язык разметки xml
- •Шифрование и электронная подпись
- •Обеспечение безопасности и Управление информационными системами
- •Информационная безопасность
- •Источники и факторы угроз информационной безопасности
- •Компьютерная преступность
- •Система обеспечения информационной безопасности
- •Правовая защита информации
- •Организационная защита
- •Инженерно-техническая защита
- •Защита информации в сети Интернет
- •Управление информационными системами
- •Внедрение информационных систем
- •Организация работы отдела информационных технологий
- •Оценка эффективности информационных технологий
- •Метод срока окупаемости.
- •Метод чистой приведенной стоимости.
- •Метод внутренней нормы рентабельности.
- •Метод совокупной стоимости владения
- •Сбалансированная система показателей
- •Автоматизация управления предприятием на базе программы «1с: Управление торговлей 8 для Украины»
- •Архитектура программы «1с: Предриятие»
- •Общие принципы работы конфигурации «Управление торговлей»
- •Модель предприятия и стартовые настройки
- •Подсистема «Управление запасами»
- •Подсистема «Ценообразование»
- •Поступление товарно-материальных ценностей
- •Выбытие товарно-материальных ценностей (оптовая продажа)
- •Складской учет товарно-материальных ценностей
- •Учет тары
- •Розничная торговля
- •Учет товаров в оперативной рознице (по складу вида атт)
- •Учет товаров в неоперативной рознице (по складу вида нтт)
- •Управление взаиморасчетами
- •Управление денежными средствами
- •Учет затрат торговой деятельности
- •Учет взаиморасчетов с подотчетными лицами
- •Налоговый учет
- •Принципы учета ндс
- •Учет единого налога
- •Управление товарными заказами
- •Оперативное планирование движений денежных средств
- •Управление отношениями с покупателями и поставщиками
- •Управление контактами
- •Механизм анкетирования
- •Механизм регистрации и планирования событий
- •Управление отношениями с покупателями
- •Анализ работы менеджеров
- •Управление отношениями с поставщиками
- •Литература
Система обеспечения информационной безопасности
Система защиты информации (СЗИ) – организационная совокупностьспециальных органов, средств, методов и мероприятий, обеспечивающих защиту информацию от несанкционированного доступа к ней.
На практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. При организации обеспечения информационной безопасности возникает необходимость в создании комплексной системы, включающей в себя следующие способы защиты информации:
правовые;
организационные;
инженерно-технические.
Правовая защита информации
Право - это совокупность общеобязательных правил и норм поведения, установленных государством в отношении определенных сфер жизни и деятельности.
На государственном уровне правовая защита информации регулируется государственными и ведомственными актами. В нашей стране такими нормами являются Конституция, законы Украины, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.
Правовая охрана программ и баз данных, охрана интеллектуальных прав, а также прав собственности распространяется на все виды программ для компьютера, которые могут быть написаны на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код. Однако правовая охрана не распространяется на идеи и принципы, лежащие в основе программы, в том числе на идеи и принципы организации интерфейса и алгоритма.
Правовая защита обеспечивается наличием патентов, авторских свидетельств, товарных знаков; наличием документов, определяющих понятие “коммерческая тайна”, обязательств служащих о неразглашении коммерческой тайны, подписки при увольнении о сохранении коммерческой тайны.
Организационная защита
Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:
организацию охраны, режима, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
К основным организационным мероприятиям можно отнести:
организацию режима и охраны. Их цель - исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;
организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.
Организационная защита обеспечивается совокупностью положений о Службе безопасности и планами работы этой службы. Планы мероприятий службы безопасности охватывают широкий круг вопросов, в частности:
а) На ранней стадии при проектировании помещений и строительстве Служба безопасности рассматривает следующие вопросы:
выделение помещений для совещаний и переговоров (в таком помещении делается специальные перекрытия и каналы воздушной вентиляции, отдельные комнаты экранируют и т. д.);
удобство контроля помещений, людей, транспорта;
создание производственных зон по типу конфиденциальности работ с самостоятельным дополнительным допуском;
б) Служба безопасности участвует в подборе персонала с проверкой их качеств на основании личных бесед (изучение трудовой книжки, получения информации с других мест работы; затем принимаемый на работу ознакомляется с правилами работы с конфиденциальной информацией и порядком ответственности);
в) Служба безопасности готовит положения и осуществляет:
организацию пропускного режима;
организацию охраны помещений и территорий;
организацию хранения и использования документов, порядок учета, хранения,
уничтожения документов, плановые проверки.