- •Інформаційні системи і технології в управлінні зовнішньоекономічною діяльністю
- •Змістовий модуль 1 Загальні основи інформаційних систем і технологій в менеджменті зовнішньоекономічної діяльності
- •Тема 1 Роль інформаційних систем та технологій у зовнішньоекономічній діяльності
- •1.1 Мета та завдання лекції
- •1.2 План лекції
- •1.3 Основні категорії, ключові поняття та визначення теми
- •Еволюція технологій оброблення інформації
- •Етапи розвитку інформаційних систем і технологій
- •Роль інформаційних систем та технологій в управлінні сучасними організаціями та їх зовнішньоекономічною діяльністю
- •Проблеми та шляхи розвитку інформатизації в Україні
- •Проблеми та шляхи розвитку інформатизації управління зед підприємства
- •1.5 Висновки по лекції
- •Тема 2 Корпоративна інформація та управління базами даних підприємства в умовах зовнішньоекономічної діяльності
- •2.1 Мета та завдання лекції
- •2.2 План лекції
- •2.3 Основні категорії, ключові поняття та визначення теми
- •2.4 Текст лекції Корпоративна інформація: визначення, вимоги, властивості
- •Економічна інформація та її класифікація
- •1. За функціями управління:
- •2. За джерелами надходження:
- •3. За критерієм відповідності до відображуваних явищ:
- •4. За стадією виникнення:
- •5. За повнотою:
- •6. За стабільністю:
- •7. За технологією розв'язування задач:
- •Бази даних і сховища даних
- •Особливості корпоративних баз даних в умовах зед
- •Розподілені бази даних
- •Сучасні системи управління базами даних для корпоративних інформаційних систем
- •Критерії вибору субд
- •2.5 Висновки по лекції
- •Тема 3 Інформаційні системи управління зовнішньоекономічною діяльністю підприємства
- •3.1 Мета та завдання лекції
- •3.2 План лекції
- •3.3 Основні категорії, ключові поняття та визначення теми
- •3.4 Текст лекції Сутність, види, загальні функції і властивості ісузед
- •Корпоративні інформаційні системи
- •Системи планування ресурсів підприємства (Enterprise Resource Planning - erp)
- •Системи управління ресурсами і зовнішніми зв’язками підприємства (Enterprise Resource & Relationship Processing - erpiі)
- •Системи підтримки прийняття рішень
- •1. На концептуальному рівні:
- •2. На технічному рівні:
- •3. На рівні користувача:
- •4. Залежно від даних, з якими працюють сппр:
- •Технологія оброблення даних olap
- •Workflow-системи
- •3.5 Висновки по лекції
- •4.1 Мета та завдання лекції
- •4.2 План лекції
- •4.3 Основні категорії, ключові поняття та визначення теми
- •4.4 Текст лекції Особливості процесу розроблення і впровадження управлінських іс у зед
- •Моделі управління процесом розробки інформаційних систем Модель характеристики зрілості процесу розробки програмного забезпечення
- •Каскадна модель процесу розробки інформаційних систем
- •Спіральна модель процесу розробки інформаційних систем
- •Microsoft Solutions Framework – передова методика управління процесом розробки і впровадження інформаційних систем
- •Забезпечення ісузед
- •4.5. Висновки по лекції.
- •Тема 5 Мережеві та гіпертекстові технології обробки зовнішньоекономічної інформації
- •5.1 Мета та завдання лекції
- •5.2 План лекції
- •5.3 Основні категорії, ключові поняття та визначення теми
- •5.4 Текст лекції Інформаційні ресурси глобальної мережі Інтернет
- •Локальна мережа Інтранет
- •Регіональна мережа Екстранет
- •Сервісно-орієнтовані іс
- •Сутність гіпертекстових технологій
- •Служби Інтернету
- •Концепція xml
- •Електронна комерція
- •Основні принципи технології електронної комерції:
- •Платіжні системи
- •Інтернет-реклама
- •Віртуальна зайнятість
- •5.5. Висновки по лекції.
- •Тема 6 Інтелектуальний аналіз даних у зовнішньоекономічній діяльності
- •6.1 Мета та завдання лекції
- •6.2 План лекції
- •6.3 Основні категорії, ключові поняття та визначення теми
- •6.4 Текст лекції Технологія Data Mining
- •Нейронні мережі
- •Генетичні алгоритми
- •Експертні системи
- •Системи документообігу в зед
- •Системи автоматизованої підготовки звітів із зед
- •Панелі ключових індикаторів ефективності міжнародного бізнесу
- •Збалансовані системи показників зед
- •Вигоди від використання зсп:
- •6.5. Висновки по лекції.
- •Змістовий модуль 2 Використання інформаційних систем і технологій в управлінні зовнішньоекономічною діяльністю підприємств
- •Тема 7 Захист інформаційних ресурсів у зовнішньоекономічній діяльності
- •7.1 Мета та завдання лекції
- •7.2 План лекції
- •7.3 Основні категорії, ключові поняття та визначення теми
- •7.4 Текст лекції Методи і засоби захисту інформації в ісузед
- •Оцінювання безпеки ісузед
- •Сервіси безпеки та механізми її порушень
- •Шифрування даних
- •Засоби захисту операційних систем
- •Захист апаратних пристроїв
- •Безпека та захист комп’ютерних мереж в умовах здійснення зед
- •Юридичне та організаційне забезпечення захисту інформації
- •Захист інформації в Інтернет
- •7.5 Висновки по лекції
- •Тема 8 Особливості роботи з персоналом в умовах розвитку інформаційних систем управління зовнішньоекономічною діяльністю
- •8.1 Мета та завдання лекції
- •8.2 План лекції
- •8.3 Основні категорії, ключові поняття та визначення теми
- •8.4 Текст лекції Вимоги до кваліфікації персоналу в умовах розвитку ісузед
- •Підбір іт-персоналу
- •Мотивування персоналу в умовах розвитку ісузед
- •Система атестації кадрів в іт-сфері
- •1. Розробка компетенцій.
- •2. Визначення рівнів прояву компетенцій.
- •3. Підготовка пакету документів.
- •4. Основні етапи атестації наступні:
- •Підвищення кваліфікації в іт-сфері
- •Соціально-психологічні особливості комунікацій в умовах розвитку ісузед
- •8.5 Висновки по лекції
- •Тема 9 Економічне оцінювання інформаційних систем та технологій у менеджменті зовнішньоекономічної діяльності
- •9.1 Мета та завдання лекції
- •9.2 План лекції
- •9.3 Основні категорії, ключові поняття та визначення теми
- •Оцінка рівня автоматизації управлінської праці (праці менеджера зед) на підприємстві
- •Визначення витрат на впровадження ісузед
- •Прогнозування прибутку підприємства від впровадження ісузед
- •Аналіз беззбитковості
- •Аналіз чутливості
- •9.5 Висновки по лекції
- •Тема 10 Застосування пакета «sap Business Suite» для автоматизації процесу управління підприємством. Використання модуля «Управління логістичною мережею» (sap Supply Chain Management, sap scm)
- •10.1 Мета та завдання лекції
- •10.2 План лекції
- •10.3 Основні категорії, ключові поняття та визначення теми
- •10.4 Текст лекції Характеристика та складові елементи інтегрованого пакета «sap Business Suite»
- •Управління взаємовідносинами з іноземними контрагентами (клієнтами) (sap Customer Relationship Management, sap crm)
- •Управління ресурсами підприємства – суб'єкта зед (sap Enterprise Resource Planning, sap erp)
- •Управління життєвим циклом продукту (sap Product Lifecycle Management, sap plm)
- •Управління логістичною мережею (sap Supply Chain Management, sap scm)
- •Управління взаємовідносинами з іноземними постачальниками (sap Supplier Relationship Management, sap srm)
- •Удосконалене планування і оптимізація (Advanced Planner and Optimizer, sap apo)
- •1. Supply Chain Cockpit (Центр управління логістичними ланцюжками).
- •2. Demand Planning (Планування попиту).
- •3. Supply Network Planning & Deployment (Планування і розгортання мереж логістичних ланцюжків).
- •4. Production Planning & Detailed Scheduling (Планування виробництва і точне календарне планування).
- •5. Global Available-to-Promise (Глобальна система контролю доступу)
- •10.5 Висновки по лекції
- •Тема 11 Використання на підприємстві erp-системи (Entreprise resourses planning system)
- •11.1 Мета та завдання лекції
- •11.2 План лекції
- •11.3 Основні категорії, ключові поняття та визначення теми
- •11.4 Текст лекції Характеристика базових елементів erp-системи
- •Управління активами в системі erp
- •Управління фінансовими ресурсами в системі erp
- •Управління матеріально-технічними ресурсами в системі erp
- •Управління трудовими ресурсами в системі erp
- •Використання платформи erp для формування спільної бази іноземних контрагентів (покупців та постачальників)
- •11.5 Висновки по лекції
- •Тема 12 md Office як базова програма менеджера зовнішньоекономічної діяльності. Використання md Declaration для створення вантажних митних декларацій
- •12.1 Мета та завдання лекції
- •12.2 План лекції
- •12.3 Основні категорії, ключові поняття та визначення теми
- •12.4 Текст лекції Складові комплексу програм з митного законодавства України md Office
- •Вартість програмного комплексу md Office
- •Рекомендації до апаратних засобів для роботи програмного комплексу md Office
- •Робота у програмному комплексі mdOffice
- •Використання md Declaration для створення вмд та роботи з ними
- •12.5 Висновки по лекції
- •Список використаних джерел
- •11.1 Базова нормативно-правова література
- •11.2 Базова навчально-методична література
- •11.3 Допоміжна нормативно-правова література
- •11.3.1 Законодавчі акти
- •11.3.2 Державні стандарти України
- •11.4 Допоміжна навчально-методична література
Засоби захисту операційних систем
Операційна система є найважливішим програмним забезпеченням кожної ІС. Основи стандартів у сфері захисту операційних систем були закладені "Критеріями оцінки надійних комп’ютерних систем". Цей документ, виданий в США 1983 року національним центром комп’ютерної безпеки (NCSC - National Computer Security Center), називають "оранжевою книгою".
Основними є наступні методи захисту операційних систем:
1. Паролі та облікові записи користувачів. Компанія RSA Security під час вибору паролів рекомендує:
- використовувати пароль завдовжки не менше 10 символів;
- суміщати в паролі символи верхнього і нижнього регістру, цифри та інтервали;
- не використовувати один символ більше двох разів;
- уникати слів, які мають змістовне значення;
- уникати використання особистої інформації;
- запам’ятовувати, а не записувати пароль.
2. Групова політика. Під час реалізації групової політики є можливість об’єднання користувачів у групи, закріпивши за всіма учасниками групи певні (однакові) права доступу до даних.
Захист апаратних пристроїв
Необхідність захисту апаратних засобів обґрунтовується наступними засадами:
- будь-який механічний або електронний пристрій рано чи пізно відмовить;
- якість електричної енергії, необхідної для живлення апаратних засобів, завжди може стати нижчою, ніж це допустимо.
В зв’язку з цим використовуються такі методи захисту апаратних пристроїв:
1. Резервування апаратних засобів (використання надлишкових апаратних засобів).
2. Використання технології RAID – надлишкового масиву незалежних/недорогих дисків для комп'ютера, яким управляє спеціальний RAID-контролер.
3. Резервування даних (резервне копіювання на з'ємних носіях).
Безпека та захист комп’ютерних мереж в умовах здійснення зед
Для захисту комп’ютерних мереж використовуються наступні засоби:
1. Брандмауер (міжмережевий екран) (firewall) – апаратно-програмний комплекс, що дозволяє розділити мережу на кілька частин, в кожній з яких можна визначити свій окремий набір правил проходження пакетів з одної частини в іншу.
Розрізняють три типи брандмауерів:
- фільтри пакетів – відкидають вхідні пакети із встановлення зв'язку;
- лінійні шлюзи (використовуються для сполучення різнорідних мереж, що розрізняються протоколами вищих рівнів);
- шлюзи прикладного рівня (виконують перетворення протоколів на прикладному рівні).
2. Система збору статистики та попередження про атаку.
3. Захищені мережеві і транспортні протоколи (IPSec для VPN, SSL).
4. Протоколи прикладного рівня для забезпечення захисту (S/MIME, SET).
Юридичне та організаційне забезпечення захисту інформації
Юридичне забезпечення захисту інформації засновано на ряді статей Конституції України (зокрема, ст. 17, 32, 34), які визначають забезпечення інформаційної безпеки як одну з найважливіших функцій держави.
З початку 90-х років минулого століття в Україні діють національні правові норми, що регулюють питання захисту інформації в автоматизованих системах: розділ «Державне управління у сфері телекомунікації» Закону України «Про телекомунікації» від 18 листопада 2003 р.; Закони України «Про інформацію» від 2 жовтня 1992 р., «Про науково-технічну інформацію» від 25 червня 1993 р., «Про захист інформації в інформаційно-телекомунікаційних системах» від 5 липня 1994 р., «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 9 січня 2007 р., а також Укази Президента України «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні» від 31 липня 2000 р. та «Про заходи щодо захисту інформаційних ресурсів держави» від 10 квітня 2000 р. та інші.
З липня 2003 року в Україні введена кримінальна відповідальність за незаконне втручання в роботу комп’ютерів чи поширення комп’ютерних вірусів, яке призводить до спотворення, зникнення або блокування доступу до інформації чи носіїв. Тому правові проблеми захисту інформації можна також регулювати за шістнадцятим розділом Кримінального кодексу України. Зокрема, ст. 361 Кримінального кодексу України передбачає відповідальність за несанкціоноване втручання у роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку. Ст. 361 п.1 передбачає відповідальність за створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут. Ст. 361 п. 2 встановлює відповідальність за несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації. Ст. 362 передбачає відповідальність за несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї. А ст. 363 передбачає відповідальність за порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється. Ст. 363.1 передбачає відповідальність за перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку.
Слід брати до уваги також морально-етичні проблеми захисту, які реалізуються у вигляді різних норм, що традиційно сформувались в державі і суспільстві.
Організаційне забезпечення захисту інформації включає:
- загальносистемні заходи щодо створення науково-технічних і методологічних основ захисту систем (концепції, керівні документи тощо);
- заходи, що здійснюються при проектуванні, будівництві та обладнанні об’єктів захисту;
- проведення спеціальних перевірок всіх застосовуваних технічних засобів і проведення заходів щодо захисту інформації від витоку по технічним каналам;
- розробку та затвердження функціональних обов'язків посадових осіб служби безпеки;
- визначення порядку призначення, зміни, затвердження та надання конкретним посадовим особам необхідних повноважень з доступу до ресурсів системи;
- організацію надійного пропускного режиму;
- організацію обліку, зберігання, використання і знищення документів і носіїв з інформацією обмеженого доступу;
- створення підрозділів комп'ютерної безпеки або призначення позаштатних спеціалістів із захисту інформації.