- •Лекція 3. Структура та класифікація інформаційних систем 31 Лекція 4. Системи підтримки прийняття рішень та експертні системи 40
- •Лекція 9. Ергономіка робочого місця 113
- •1.2. Види економічної інформації
- •1.3. Структура і властивості економічної інформації
- •1.4. Інформація як ресурс управління економікою.
- •1.5. Мета і завдання дисципліни "Інформаційні системи і технології в економіці".
- •1.6. Інформація та інформаційні ресурси організації
- •Інформатизація в Україні
- •2.1. Фільтрація інформації
- •2.2. Способи налагодження зв’язку в комунікаціях
- •2.3. Перетворення інформації
- •Лекція 3. Структура та класифікація інформаційних систем
- •3.1. Структура інформаційних систем
- •3.2. Класифікація інформаційних систем
- •Лекція 4. Системи підтримки прийняття рішень та експертні системи
- •Системи підтримки прийняття рішень
- •4.2. Експертні системи
- •5.1. Електронна комерція
- •5.2. Засади створення системи е-комерції
- •6.1. Електронна комерція та її напрями
- •6.2. Правові аспекти електронного бізнесу в мережі Internet в Україні
- •6.3. Системи платежів для електронної комерції
- •7.2. Локальні мережі
- •7.3. Методи доступу в локальних мережах
- •8.1.Топологія глобальних мереж
- •8.2. Глобальна мережа Інтернет, історія створення, сервіси мережі Інтернет
- •8.3. Загальна характеристика мережі Інтернет.
- •8.4. Програмне забезпечення в комплексі програмних засобів мережі Інтернет.
- •Лекція 9. Ергономіка робочого місця
- •9.1. Ергономіка в дизайні і ергономіка робочого місця
- •2. Як зберегти правильну поставу?
- •9.2. Ергономіка крісел і стільців
- •9.3. Освітлення
- •9.4. Робоче місце
- •9.5. Офісний простір
- •9.6. Вентиляція
- •9.7. Ергономіка роботи за комп'ютером
- •9.8. Вибір приміщення
- •Вибір і установка столу
- •Вибір клавіатури
6.2. Правові аспекти електронного бізнесу в мережі Internet в Україні
У юридичному аспекті електронна комерція - це укладання в електронній формі низки підприємницьких угод купівлі продажу, постачання, про розподіл продукції, страхування, про перевезення вантажів або пасажирів повітряним, морським, залізничним транспортом, банківських угод та ін.
Серед найважливіших питань, які потребують негайного законодавчого вирішення, слід назвати:
вимоги до форми укладання електронних угод
оподаткування мережених тарифів
захист інформації і використання електронних підписів
охорона прав споживачів у мережі, інтелектуальної власності.
В Україні існує низка нормативних актів щодо відносин у сфері інформатизації, але тільки один документ присвячений безпосередньо Глобальній мережі Internet. Це указ президента "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі в Україні" від 31.07.2000 р. Він носить декларативний характер, але при цьому визначає основні напрями правового регулювання Internet у нашій країні.
Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувала цих даних;
Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа. Засіб електронного цифрового підпису – програмний засіб, програмно-апаратний комплекс, призначений для генерації ключів накладання та/або перевірки електронного цифрового підпису.
Особистий ключ – параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.
Відкритий ключ –параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;
Під час укладання угод в електронній комерції електронний підпис виконує такі юридичні функції:
вказує, ким підписаний документ або повідомлення, і є складним для відтворення будь-якою іншою, не уповноваженою на те особою;
ідентифікує те, що підписано, і не допускає підробки або змін.
Захист інформації - сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією.
Несанкціонований доступ - доступ до інформації, що здійснюється з порушенням встановлених в AC правил розмежування доступу;
6.3. Системи платежів для електронної комерції
Для практичної реалізації схем електронної комерції необхідні підтримуючі Системи платежів для електронної комерції механізми, насамперед ефективні системи платежів в Internet
Платіжна система в Internet - система здійснення розрахунків між установами, бізнес-організаціями та Internet -користувачами в процесі купівлі-продажу товарів і послуг через Internet.
Саме платіжна система дає змогу перетворити Internet-службу з оброблення замовлень або електронну вітрину на повноцінну крамницю з усіма стандартними атрибутами: вибравши товар або послугу на сайті продавця, покупець може здійснити платіж, не відходячи від комп'ютера.
У системі електронної комерції платежі здійснюються за дотримання низки умов:
конфіденційність: під час проведення платежів через Internet дані покупця (наприклад, номер кредитної картки) відомі тільки установам, які мають на це законне право;
збереження цілісності інформації: інформацію про купівлю ніхто не в змозі змінити;
аутентифікація: покупці та продавці повинні бути впевнені, що всі сторони, які беруть участь в угоді, є тими, за кого вони себе видають;
багатоваріантність засобів оплати: можливість оплати будь-якими доступними покупцю платіжними засобами;
авторизація: процес під час якого вимога на проведення трансакції схвалюється або відхиляється платіжною системою. Це дає змогу визначити наявність коштів у покупця;
гарантії ризиків продавця: здійснюючи торгівлю в Internet, продавець потерпає від безлічі ризиків, пов'язаних з відмовами від товару і несумлінністю покупця. Масштаби ризиків повинні бути у узгоджені з провайдером платіжної системи й іншими установами, включеними до торговельних ланцюжків, шляхом спеціальних угод; збереження таємниці: захист повідомлень від несанкціонованого перегляду;
мінімізація плати за трансакцію: плата за обробку трансакцій замовлення і оплати товарів входить до їх вартості, тому зниження ціни трансакції збільшує конкурентоспроможність продавців. Трансакція повинна бути оплачена в будь-якому випадку, навіть за відмови покупця від товару.
Транзакція - операція, угода, яка супроводжується взаємними поступками агентів; банківська операція.
Усі платіжні Internet-системи, залежно від способу розрахунків, які поділяють на:
кредитні (які працюють з кредитними картками)
дебетові (які працюють з електронними чеками і цифровою готівкою).
Кредитні Internet-системи
Кредитні електронні платіжні системи Internet-системи є аналогами звичайних систем, які працюють з кредитними картками. Різниця полягає лише в тому, що всі трансакції здійснюються через Internet, що потребує додаткових засобів безпеки та аутентифікації.
Кредитна картка - банківська платіжна картка, яка показує, що її власнику відкритий кредит.
Банкомат - електронно-механічний пристрій, який надає можливість власнику банківської платіжної картки при введенні персонального ідентифікаційного номера отримувати готівку.
У здійсненні платежів через Internet з допомогою кредитних карток беруть участь:
Покупець: клієнт, що має комп'ютер з доступом до Internet
Банк-емітент: тут знаходиться розрахунковий рахунок покупця -картрахунок. Банк-емітент випускає картки і є гарантом виконання фінансових зобов'язань клієнта.
Продавці: це сервери електронної комерції, на яких створені й підтримуються каталоги товарів і послуг та приймаються замовлення клієнтів на купівлю
Банки-еквайери: банки, які обслуговують продавців. Кожен продавець має єдиний банк, у якому відкрито його розрахунковий рахунок.
Платіжна система в Internet: електронні компоненти, що є посередниками між іншими учасниками платіжної системи.
Традиційна платіжна система: комплекс фінансових і технологічних засобів для обслуговування банківських карток певного типу, її завдання: забезпечення використання карток як засобів платежу за товари і послуги, користування банківськими послугами, здійснення взаємозаліків тощо, її учасниками є фізичні та юридичні особи, об'єднані відносинами з використанням кредитних карток.
Процесінговий центр платіжної системи: установа, що забезпечує інформаційну й технологічну взаємодію між учасниками традиційної платіжної системи.
Розрахунковий банк платіжної системи: кредитна установа, яка здійснює взаємозаліки між учасниками платіжної системи за дорученням процесінгового центру.
Процес здійснення платежів здійснюються за наступною схемою:
Покупець в електронній крамниці формує кошик товарів і обирає засіб оплати - кредитна картка
Параметри кредитної картки (номер, ім'я власника, дата закінчення чинності) повинні бути передані платіжній системі в Internet для подальшої авторизації. Це може бути зроблено двома шляхами:
А) параметри картки вводяться на сайті крамниці, після чого передаються
платіжній системі в Internet
Б) параметри картки вводяться на сервері платіжної системи
Платіжна система в Internet передає запит на авторизацію традиційній платіжній системі
Наступний крок залежить від того, чи підтримує банк-емітент oh-лайнову базу даних рахунків. За наявності он-лайнової бази даних рахунків у банку-емітенті процесінговий центр передає йому запит на авторизацію картки і після цього отримує його результат. Якщо такої бази немає, то процесінговий центр сам зберігає відомості про стан рахунків власників карток і виконує запити на авторизацію. Ці відомості регулярно оновлюються банками-емітентами.
Результат авторизації передається платіжній системі в Internet.
Крамниця одержує результат авторизації
Покулець одержує результат авторизації через крамницю або безпосередньо від платіжної системи в Internet.
За позитивного результату авторизації:
крамниця надає послугу або відвантажує товар;
процесінговий центр передає в розрахунковий банк відомості про здійснену трансакцію; гроші з рахунка покупця в банку-емітенті перераховуються через розрахунковий банк на рахунок крамниці в банку
Отже основними суб'єктами електронної комерції є Продавець, банк продавця, банк покупця, Покупець. На практиці все значно складніше. Здійсненню таких операцій часто перешкоджають фінансові оператори, процесінгові і препроцесінгові компанії, авторизаційні центри, платіжні системи, віртуальні гроші. І чим вразливіше законодавство в країні, тим більша кількість таких структур задіяна в механізмі електронної комерції; чим більше таких структур, тим далі перебуває електронна комерція від споживача.
Основні переваги кредитних схем платежів в Internet:
Звичність для клієнтів і правова визначеність
Висока захищеність конфіденційної інформації
Недоліки кредитних систем:
Необхідність перевірки кредитоспроможності клієнта та авторизації картки, що підвищує витрати на здійснення операцій і робить системи непристосованими для мікро платежів
Відсутність анонімності, що зумовлює агресивність сервісної поведінки торговців.
Обмежена кількість крамниць, які приймають кредитні картки
Дебетові Internet-системи
Існує два різновиди дебетових Internet-систем: електронні чеки та електронні гроші.
Електронні чеки - аналог звичайних паперових чеків; доручення платника своєму банкові перерахувати гроші зі свого рахунку на рахунок одержувача платежу. На паперовому чеку платник ставить свій реальний підпис, а в он-лайновому варіанті - підпис електронний. Чеки видаються в електронному вигляді. Здійснення платежів відбувається в декілька етапів:
Платник виписує електронний чек, підписує електронним підписом і пересилає його одержувачу. Для забезпечення надійності й безпеки номер чекового рахунка можна закодувати відкритим ключем банку.
Чек подається до оплати платіжній системі. Далі відбувається перевірка електронного підпису.
У разі підтвердження її справжності постачається товар або надається послуга. З рахунка платника гроші перераховують на рахунок одержувача.
Електронні гроші - система оплати товарів і послуг шляхом передавання числових даних від одного комп'ютера до іншого.
Процес здійснення платежу за допомогою електронних грошей складається з наступних етапів:
1) Покупець заздалегідь обмінює реальні гроші на електронні. Зберігати електронну готівку клієнт може двома способами:
на жорсткому диску комп'ютера;
на смарт-картках. Смарт-картка - картка з інтегральною схемою і мікропроцесором, здатним виконувати розрахунки; зберігає електронні гроші.
2) Покупець перераховує на сервер продавця електронні гроші за придбаний товар або послугу.
Гроші надаються емітенту, який перевіряє їх справжність
У разі справжності електронних купюр рахунок продавця збільшується на суму купівлі, а покупцю відвантажується товар або надається послуга.
Емітувати електронну готівку можуть як банки так і небанківські організації, наприклад CyberCash і DigiCash, Mondex
Дебетова картка - банківська платіжна картка, яка надає можливість здійснювати операції за дебетом карт-рахунка в межах визначеного банком-емітентом ліміту кредиту.
Перевага дебетових схем платежів в Internet у тому, що вони звільняють клієнта від оплати відсотків за кредит.
Лекція 7. Архітектура сучасних комп'ютерних мереж
7.1.
Комп'ютерна мережа являє собою систему розподіленої обробки інформації, що Комп'ютерні мережі складається як мінімум із двох комп'ютерів, взаємодіючих між собою за допомогою засобів зв'язку.
Комп'ютери, що входять до складу мережі, виконують досить широке коло функцій, основними з який є:
• організація доступу до мережі;
• керування передачею інформації;
• надання обчислювальних ресурсів і послуг абонентам мережі. Засоби зв'язку покликані забезпечити надійну передачу інформації між комп'ютерами мережі. При розгляді комп'ютерних мереж широко використовуються поняття клієнт і сервер. На структурному рівні під сервером розуміється комп'ютер, що надає свої ресурси іншим комп'ютерам - клієнтам.
На програмному рівні під сервером і клієнтом маються на увазі процеси (програми), що виконують, відповідно, функції надання і використання мережних ресурсів. Крім того, комп'ютери, за допомогою яких користувачі одержують доступ до ресурсів комп'ютерної мережі, прийнято називати робочими станціями.
Відповідно до функціонального призначення комп'ютерів, мережі прийнято поділяти на однорангові і мережі на основі серверів (серверні мережі). В одноранговій мережі всі комп'ютери рівноправні, кожен з них може виступати в якості як клієнта, так і сервера. При цьому ресурси кожного комп'ютера умовно поділяються на локальні і мережні. Локальними називаються власні ресурси кожного з комп'ютерів, незалежно від того, чи підключений він до мережі. Мережними називається частина локальних ресурсів, які кожен комп'ютер надає в загальне користування іншим комп'ютерам. Якщо один з комп'ютерів мережі використовує ресурси іншого комп'ютера, то він виступає як клієнт. Відповідно, комп'ютер, що надає ресурси, розглядається в цей момент як сервер. Однорангова організація, як правило, використовується в невеликих мережах, що складаються не більш як з 10 комп'ютерів.
У мережах на основі серверів виділяються окремі комп'ютери для серверів і клієнтів. Для кожного виду мережних ресурсів може бути створений свій сервер, наприклад файловий сервер, сервер печатки, сервера-бази даних і т.п.
У свою чергу, комп'ютерні мережі поділяються на глобальні і локальні. Глобальні мережі охоплюють значні території, це може бути окрема держава, один чи кілька континентів. Наприклад, мережа Internet охоплює вся земна куля. Локальна мережа функціонує в межах окремої чи організації корпорації.
Кожна комп'ютерна мережа має визначену архітектуру, що визначається топологією, протоколами, інтерфейсами, мережними технічними і програмними засобами.
Топологія комп'ютерної мережі відображує структуру зв'язків між її основними елементами. У силу ряду причин існує розходження між топологіями глобальних і локальних мереж. Топологія глобальних мереж характеризується досить складною, неоднорідною структурою. Топологія ж локальної мережі має визначену структуру: лінійну, кільцеву чи деревоподібну.
Протоколи являють собою правила взаємодії функціональних елементів мережі.
Інтерфейси — засоби сполучення функціональних елементів мережі. Варто звернути увагу, що як функціональні елементи можуть виступати як окремі пристрої, так і програмні модулі. Відповідно до цього розрізняють апаратні і програмні інтерфейси.
Під мережними технічними засобами маються на увазі пристрої, що забезпечують об'єднання комп'ютерів у єдину комп'ютерну мережу. До цих пристроїв відносяться мережні контролери, вузли комутації й ін.
Мережні програмні засоби здійснюють керування роботою комп'ютерної мережі і забезпечують відповідний інтерфейс із користувачами. До мережних програмних засобів відносяться мережні операційні системи і допоміжні сервісні програми.
Кожна зі складових архітектури комп'ютерної мережі характеризує її окремі властивості, і тільки їхня сукупність характеризує всю мережу в цілому. Таким чином, вибір комп'ютерної мережі зводиться до вибору її топології, протоколів, апаратних засобів і мережного програмного забезпечення. Кожний з цих компонентів є відносно незалежним. Наприклад, мережі з однаковою топологією можуть використовувати різні методи доступу, протоколи і мережне програмне забезпечення. З іншого боку, у різних мережах можуть використовуватися однакові протоколи і (чи) мережне програмне забезпечення. Усе це розширює можливість вибору найбільш оптимальної архітектури комп'ютерної мережі.