кит-3

1.Организационная структура предприятия. Информационные процессы в управлении предприятием. Классификация структур управления.

организационная структура – состав, соподчиненность, взаимодействие и распределение работ, полномочий, потоков команд и информации по подразделениям и органам управления.

Наиболее распространённые структуры:

1 функциональная (деление предприятия на элементы, каждый из которых выполняет определённую функцию и задачи (например, бухгалтерия) Главной черта – специализация. Преимущество: минимизация себестоимости. Недостаток: отсутствие ответственности функциональных руководителей за конечный результат работы предприятия и пэтому некачественная продукция.

2 Продуктовая организационная структура – формирование структурных подразделений по выпускаемому продукту труда (группе родственных продуктов). В противоположность специализации функциональной структуры, продуктовая структура отличается универсализацией – замыканием всего комплекса работ по каждому продукту в одном подразделении. Главное достоинство – высокое качество продукции. Недостатком является дублирование функций и, как следствие, высокая себестоимость продукции.

3 Матричная организационная структура включает продуктовые и функциональные подразделения. Это позволяет совместить специализацию и универсализацию и исключить дублирование функций. При этом или функциональные подразделения или продуктовые работают под двойным управлением – комплексного подразделения (горизонтальные связи) и руководителя предприятия.

Структуры реальных организаций обладают признаками различных типов организационных структур в разных соотношениях.

Информационные процессы- это хранение, передача, сбор, обработка, поиск, защита информации. Протекает в сис-ме управления и в каналах связи. (формализуемые (по установленным правилам, поиск, учёт), не формализуемые (нет однозначного алгоритма)

На основе анализа информации вырабатываются управленческие решения о переводе производства в новое, заранее определенное состояние.

Объект управления – совокупность элементов обеспечивающих производственный процесс создания продукции и услуг (организация, предприятие, фирма).

Принято выделять 3 основных уровня управления:

Стратегический (долгосрочные решения);

Тактический (среднесрочные решения);

Операционный (оперативные решения).

Централизованная структура управления предполагает централизацию не только управляющих функций, но и ответственности руководителя (малые предприятия).

Децентрализованная структура управления эффективна при делении предприятия на отдельные независимые объекты по материальным, энергетическим и другим направлениям.

Иерархическая структура управления используется для крупных предприятий с несколькими подчиненными уровнями локального управления и полной ответственности главного руководителя.

Адаптивная структура управления характеризуется слабым или умеренным использованием формализации правил и процедур, децентрализацией и участием специалистов в принятии решений, широко определяемой ответственностью в работе В настоящее время используются два основных типа адаптивных структур – проектные и матричные.

Проектное управление – это управление проектами в организации, которые требуют постоянного руководства в условиях строгих ограничений по затратам, срокам и качеству работ. Например, разработка программной системы.

Матричная структура реализует гибкое перераспределения кадров в зависимости от конкретных потребностей каждого проекта и дает большую возможность координации работ за счет создания должности руководителя проекта, координирующего все связи между участниками, работающими в различных функциональных отделах. Одним из методов реализации матричного управления является метод, ориентированный на бизнес-процессы.

Бизнес-процесс¹ – устойчивая, целенаправленная совокупность взаимосвязанных видов деятельности, которая по определенной технологии преобразует входы в выходы, представляющие ценность для внешних или внутренних потребителей.

2.Понятие информационной системы (ИС). Классификация информационных систем.

Информационная система – совокупность банков данных, ит и комплекса программно-технич средств.

Состав информационных систем: Данные, Информация, Знания, Базы данных, База знаний, программное обеспечение, экспертные системы, локальные сети, защита информации, информационная безопасность.

Экономическая информационная система (ЭИС) – система, функционирование которой заключается в сборе, регистрации, хранении, обработке, поиске и распространении информации о деятельности какого- либо экономического объекта. Ее элементами являются компьютеры, компьютерные сети, программные продукты, базы данных, персонал, технические и программные средства связи. Основная цель системы – производство информации, необходимой для поддержки принятия управленческих решений.

Общим для всех информационных систем является:

выполнение функций сбора, регистрации, хранения, поиска и обработки информации, поэтому в основе любой ИС лежит среда хранения и доступа к данным, обеспечивающая надежность хранения данных и эффективность доступа к ним;

ориентация на конечного пользователя, что требует наличия простого, удобного, легко осваиваемого интерфейса, предоставляющего конечному пользователю все необходимые для его работы функции.

Классификация информационных систем:

* по степени автоматизации

Автоматизированные — принимает участие человек.

Автоматические - участие человека сведено к минимуму.

* по характеру использования информации

Информационно-поисковые (Производят ввод, систематизацию, хранение и вьщачу информации по запросу пользователя: электронные библиотеки)

Информационно-решающие (переработка информации по определенному алгоритму)

Информационно-аналитические (аналитическая обработка данных: маркетинговые ИС)

Информационно-управляющие (вырабатывают информацию для принятия решения человеком: системы управления взаимоотношениями с клиентом)

Информационно-соответствующие (обрабатывают знания и предлагают пользователю рекомендации по принятию решений)

* по масштабу охвата рабочих мест

Локальные ИС (функционируют на одном рабочем месте)

Групповые (обеспечивают коллективную работу группы пользователей)

Корпоративные ИС (функционируют на крупных предприятиях)

*по уровню управления

Оперативный уровень (отслеживают текущее состояние потока сделок, обрабатывают данные о сделках)

Уровни знаний (мониторинг, контроль, принятие решений и администрирование)

Стратегический уровень (долгосрочное планирование).

По типу обрабатываемых данных:

Фактографические (обрабатывают структурированные данные в виде чисел и текстов)

Документальные (Хранят и обрабатывают неструктурированную информацию (документы) обеспечивают поиск по неструктурированным данным с использованием семантических признаков)

По структурированности решаемых задач:

Создающие управленческие отчёты

Вырабатывающие альтернативные решения: модельные (разнообразные модели для выработки и оценки решения), экспертные (возможные альтернативы и оценка их пользователем)

По функциям управления на предприятии

ИС организационного управления (предназначена для автоматизации функций управленческого персонала)

ИС управления технологическими процессами (автоматизации функций производственного персонала,используются для поддержания технологического процесса в мегаллургической, машиностроительной промышленности)

ИС автоматизированного проектирования (CAПP) (автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов)

ИС интегрированные (автоматизации всех функций предприятия и охватьвзают

весь цикл работ от проектирования до сбыта продукции)

По роду производственной деятельности: производственные, коммерческие, банковские, мед учреждений, учреждений образования и др

По функциям подразделений предприятия: маркетинговые, финансовые, бухгалтерские и др

По сфере применения:

системы обработки транзакций OLTP (свойственна высокая производительность обработки, гарантированная доставка информации при удаленном доступе к БД по телекоммуникациям)

Системьl поддержки принятия решений (СППР) (Производят отбор и анализ данных в различных разрезах)

Офисньlе ИС (Ориентирован на перевод бумажных документов в электронный вид, автоматизацию делопроизводства, управление документооборотом)

По характеру взаимодействия с пользователем

Диалоговый режим (человек и система обмеиваются информацией в темпе её обротки пользователем)

Интерактивный режим (человек оказывает воздействия, предусмотренные механизмом управления конкретной системы)

Режим реального времени (взаимодейтсвие в темпе, соизмеримом с темпом протекания этих процессов.

3.Архитектура ИС, типы архитектур.

архитектура ИС – концептуальное описание структуры, определяющее модель, выполняемые функции и взаимосвязь ее компонентов, которое предусматривает наличие трех компонент: аппаратно-программная компонента (функционирование ис), функциональные подсистемы (обработка и анализ информации), урпавление (оптимальное взаимодейтсвие информационных технологий и связанных с ними специалистов)

Виды архитектур: файл-сервер, клиент-сервер, многоуровневая, ар-ра на базе хранилища данных и Интернет/Интранет.

Файл-сервер-выдел-ный сервер, оптимизир для выполн файл. операций ввода-вывода и предназнач для хран. файлов люб типа, облад больш объемом диск. простр-ва (+:многопольз.режим раб,удоб-во централиз. упр-ния, низк. ст-ть, высок. эф-ть. мин:

низк.надеж-ть,слаб.возм-ти расшир-ния, высок. сетевой трафик, огранич. кол-во клиентов).

Клиент-сервер-ар-ра распредел-ой вычислит. сис-мы, в кот прилож. делится на клиент. и сервер пр-сы (+.:выс. произв-ть, стабил-ть, надеж., простота орг-ции зищиты, исп-ние универс. языка SQL. Мин:выс.ст-ть, повыш. треб-ния к квалиф-ции разработч-ов и админов серверов БД, кпропуск. сети и клиент. местам). Эта архитектура имеет разновидности: двухуровневая, трехуровневая и многоуровневая.

В двухуровневой архитектуре клиент-сервер с бизнес-логикой ⁵ на клиенте хранение, выборка и поддержка непротиворечивости данных возлагается на сервер БД, вся бизнес-логика и логика представления исполняются на клиентских компьютерах. Серверы БД изначально рассчитаны на многопользовательский режим работы, имеют эффективные алгоритмы кеширования данных и хорошую масштабируемость. Клиентская часть обменивается данными с сервером посредством SQL- запросов.

В двухуровневой клиент-серверной архитектуре с бизнес-логикой на сервере (архитектура с активным сервером) хранимые процедуры, представляющие собой часть бизнес-логики, выполняются на сервере.Требования к серверу БД возрастают, резко понижаются требования к клиентским компьютерам и пропускной способности сети, т.к. клиенту передаются только необходимые данные.

В 3-уровневой клиент-серверной архитектуре вся бизнес-логика с клиента и сервера БД переносится на сервер приложений, что позволяет максимально упростить клиента («тонкий» клиент)

Многоур. ар-ра: позволяет организовать распределенные вычисления между клиентскими машинами, повышает эффективность работы ИС (+ надежность, безопасность, высокая скорость; - сложность, высокая стоимость).

Децентрализованная архитектура – архитектура P2P (pear-to-pear)– одноранговая сеть – каждый объект в сети может выполнять как функции клиента (отсылать запросы) так и сервера (получать ответы).

Сервисно-ориентированная (Service-Oriented Architecture (SOA) архитектура

реализует модульный подход к разработке программного обеспечения, основанный на использовании сервисов (служб) со стандартизированными интерфейсами

Архитектура Интернет/интранет: позволяет организовать распределительные вычисления (+ упрощается процесс внедрения и сопровождения системы, высокая эффективность; - снижение безопасности).

4.Этапы развития и базовые стандарты ИС.

Разраб-ка автомтизир. ИС зарод. в 50-е г. прошл. столетия. На совр. этапе

разраб-ка предст-ет почти законч.модели.

На первом этапе информационная система создавалась как набор приложений, наиболее важных для поддержки деятельности предприятия. Основной целью было не создание тиражируемых продуктов, а обслуживание текущих потребностей предприятия. Такая «лоскутная» автоматизация хорошо обеспечивала поддержку отдельных функций, но практически полностью отсутствовала стратегия развития комплексной автоматизации.

Второй этап связан с созданием стандартных программных средств и типовых решений, направленных на автоматизацию бухгалтерского, организационно-технологической подготовки производства, сбыта, аналитического учета и технологических процессов.

Третий этап в развитии ИС характеризуется использованием в управлении и планировании всей деятельности предприятия корпоративных данных. Разработана новая методология построения КИС, позволяющая объединить составляющие бизнеса – производство, финансы, информация и логистика.

Стандарты:

MPS или объемно-календарное планирование, формируется план продаж, по которому происходит пополнение запасов и оцениваются фин. результаты.

MRP или планирование потребностей в материальных ресурсах. Суть стандарта MRP состоит в минимизации издержек, связанных со складскими запасами и различными участками в производстве. Недостатком этого стандарта является отсутствие учета загрузки производственных мощностей, стоимости рабочей силы при расчете потребностей в материалах.

MRP II или планирование производственных ресурсов. Этот стандарт представляет собой стандарт MRP в соединении с элементами моделирования бизнес-процессов и обратными связями при планировании, разработанными под конкретный тип производства.

ERP или система планирования ресурсов организации. Он представляет собой реализацию стандарта MRP II в совокупности с модулем финансового планирования и является более универсальным.

ERPII или управление внутренними ресурсами и внешними связями организации. Основная идея : выход за рамки задач по оптимизации внутренних процессов организации: кроме интеграции традиционных для ERP систем областей деятельности предприятия; системы класса ERPII позволяют управлять взаимоотношениями с клиентами, цепочками поставок, вести торговлю через Интернет.

5.Перспективные направления использования информационных технологий в экономике.

Информационное общество – это общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией информации, особенно высшей ее формы – знаний. Черты: информация и знания становятся важным ресурсом и движущей силой социально-экономического, технологического и культурного развития; формируется рынок информации и знания как фактора производства наравне с рынками природных ресурсов, труда и капитала; стремительно растет удельный вес отраслей, обеспечивающих создание, передачу и использование информации; информационная инфраструктура превращается в определяющее конкурентоспособность условие; развитие и внедрение во все сферы деятельности новых информационно-коммуникационных технологий (ИКТ) существенно меняет модели образования, труда, общественной жизни и отдыха.

Выделяют следующие основные тенденции в развитии информационных технологий:

1)усложнение информационных услуг и появление новых

2)обеспечение совместимости технических и программных средств для организации их взаимодействия;

3)усовершенствование процесса информационного обмена с целью ликвидации промежуточных звеньев;

4) глобализация рынка икт с целью получения преимуществ за счет распределения расходов на более широкий географический регион;

5) исчезновение различия между изделиями и услугами, информационным продуктом и средствами, использованием в быту и для деловых целей, информацией и развлечением, а также между различными режимами работы, таких как передача звуковых, цифровых и видеосигналов;

6) развитие концепции интернета вещей (концепция сети передачи данных между физическими объектами («вещами»), оснащёнными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой)

7)совершенствование мобильных технологий сервисов, обеспечение доступа в сеть интернет (интернет-провайдинг) выделилось за последние несколько лет в отдельный значимый сегмент рынка. в настоящее время прослеживается тенденция к развитию провайдеров национального и глобального уровня

8) диверсификация услуг по созданию информационных ресурсов интернета

9) развитие электронного бизнеса (включающего электронную коммерцию и электронный маркетинг) Особую актуальность приобретают новые схемы ведения бизнеса – бизнес- схемы электронной коммерции (B2B, B2C)

10) децентрализованные пиринговые технологии (экономическая либерализация и демократизация)

6 Информационная модель предприятия. Информационные потоки, источники и потребители информации.

Модель – представление каким-либо образом реального объекта. По форме представления модели можно классифицировать на:

вербальные – текстовые модели, описываемые предложениями на формализованном естественном языке;

математические – модели, основанные на формальных языках, широко используемые математические методы;

информационные – модели, описывающие информационные процессы (возникновение, передачу, преобразование и использование информации) в системах самой разнообразной природы.

Информационная модель – это совокупность информации, характеризующая св-ва и состояния объекта, процесса или явления, а также взаимосвязь с внешним миром.

Св-ва информ. модели: полнота, целостность и непротиворечивость, адекватность и согласованность с объектом, сложность, избыточность.

В информационной модели описываются информационные потоки предприятия.

Информационные потоки (ИП) – совокупность циркулирующей информации как внутри организации, так и между организацией и внешней средой, необходимой для ее управления.

Виды ИП:

• - Внешние: сведения со стороны окружающей среды и включающие характеристику потребителей, поставщиков, конкурентов.

• - Внутренние: информация, которая характеризует производственный потенциал организации и включает сведения о состоянии основных производственных факторов:

- Вертикальные (потоки информации, передаваемые с верхних уровней управления на нижние).

- Горизонтальные (обмен информации между различными подразделениями).

- Потоки прямой связи (от системы управления к объекту управления).

+- Потоки обратной связи (формируются во время выполнения производственно-хозяйственных деятельности и передаются от объекта управления к системе управления)

К ИП относятся: бумажный документ, электронный документ, визуальный документ, устные сообщения, структурированная информация из баз данных.

7 Информационное обеспечение ИС и требования к нему.

Инф. обеспечение (ИО) – совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных.

Назначение ИО состоит в своевременном формировании и выдаче достоверной информации для принятия управленческих решений.

Классификатор – это систематизированный свод наименований однородных объектов, предметов, явлений по классификационным признакам (номенклатура) и их кодовых обозначений.

Классификаторы в зависимости от уровня утверждения и сферы применения делятся на следующие категории:

• международные (региональные) классификаторы (обеспечение сопоставимости данных в различных областях деятельности на международном, региональном и межгосударственном уровнях. (Международная стандартная отраслевая классификация всех видов экономической деятельности - МСОК).)

• межгосударственные классификаторы;

общегосударственные классификаторы РБ (обеспечения сопоставимости данных об объектах, подлежащих государственному учету, в различных областях и уровнях хозяйственной деятельности

• классификаторы органов управления (обеспечение информационного взаимодействия предприятий и организаций, подчиненных соответствующему органу управления);

• классификаторы предприятий (обеспечение информационного взаимодействия на предприятии).

Кодирование – образование и присвоение объекту классификации, признаку классификации кодового обозначения. С помощью кодирования выполняются основные функции, связанные с обработкой экономической информации: минимизация объема информации при вводе ее в ИС; сортировка и поиск информации по ключевым словам; разработка сводных экономических отчетов и т.д.

Унифицированная система документации - система документации, созданная по единым правилам и требованиям, содержащая информацию, необходимую для управления в определенной сфере деятельности.

Схема информационных потоков - способ наглядного представления маршрутов, потоков управленческой информации между подразделениями какой- либо организации.

Схемы информационных потоков отражают маршруты движения информации и ее объемы, места возникновения первичной информации и использования результативной информации.

Требования к информационному обеспечению:

• строгое соответствие целям, задачам, функциям всей системы управления организацией;

• организация информационных потоков; организация быстрого доступа к данным;

• наличие и использование системы классификации и кодирования информации;

• унифицирование документации; организация документооборота; разработка методологии баз данных

8 Информационные ресурсы, информационные продукты и услуги.

Информационные ресурсы - отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах). Информационные ресурсы — это, знания, подготовленные людьми для социального использования в обществе и зафиксированные на машинном носителе.

Информационный продукт – некоторое информационное содержание в виде совокупности данных, сформированное производителем для распространения в вещественной и невещественной форме, предоставляется в пользование потребителю. Пример: статьи, монографии, аналитические обзоры, аналитические доклады.

Информационная услуга – деятельность по осуществлению поиска, получения, хранения, обработки, распространения и (или) предоставления информации. Пример: выдача информации по запросам пользователей, выдача распечатки результатов поиска, поиск в режиме теледоступа, копирование, редактирование рукописи, проведение презентаций

При предоставлении услуги заключается соглашение (договор) между двумя сторонами – предоставляющей (информационным посредником) и использующей услугу

Информационные отношения – отношения, возникающие в процессе сбора, осуществления поиска, передачи, получения, хранения, обработки, накопления, использования, распространения и (или) предоставления информации, а также ее защиты с использованием информационных технологий, систем и сетей

типы информационных ресурсов: гипертекстовый документ,гипермедиа-документ

офисные документы,графическая информация,архивы документов и программ, сообщения электронной почты,новости ,корпоративная база данных (знаний)

9 Классификация информационных ресурсов.

Информационные ресурсы - отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах). Информационные ресурсы — это, знания, подготовленные людьми для социального использования в обществе и зафиксированные на машинном носителе.

Классификация информационных ресурсов

По назначению информационные ресурсы делятся на:

1 информационные ресурсы государственного значения;

2 информационные ресурсы для юридических и физических лиц;

3 информационные ресурсы, выступающие на рынке как товар в виде информационной продукции.

Информационные ресурсы государственного значения обеспечивают суверенитет и хозяйственную самостоятельность Республики Беларусь, характеризующие ее экономическое, социальное и оборонное развитие.

По размещению источника информации относительно предприятия:

внутренние – источник расположен внутри предприятия (собственные информационные ресурсы); (инф-я о продуктах, затратах, услугах, технологических процессах, сферах применения продукта)

внешние – источник расположен вне предприятия (информация о рынке, конкурентах, тенденциях изменений в деловой среде)

Внутренние информационные ресурсы в зависимости от материального носителя делятся на:

внемашинные ИР – это бумажные документы

внутримашинные ИР –структурированная информация, размещаемая на машинном носителе

10 Информационные ресурсы ИС. Корпоративные базы данных. Единое информационное пространство организации (предприятия). Электронный документооборот.

В информационную систему предприятия могут входить следующие типы информационных ресурсов:

• Гипертекстовый документ служит для навигации, поддерживает диалог с пользователем.

• Гипермедиа-документ связан с воспроизведением аудио-, видео- и других мультимедиа-файлов.

• Офисные документы представляют собой тексты, электронные документы, планы и т.п.

• Графическая информация отображается в виде статических иллюстраций, анимации.

• Сообщения электронной почты представляют собой информационный ресурс, хранимый в почтовых ящиках и общих папках.

• Новости - динамически изменяемый ресурс, организуемый на основе внешних или внутренних (корпоративных) каналов.

• Корпоративная база данных - база данных, объединяющая в том или ином виде все необходимые данные и знания об объекте управления.

Единое информационное пространство (ЕИП) предприятия - это интеграция данных и программных средств их обработки в рамках одной компании.

Теоретически, ЕИП предприятия предназначено для устранения дублирования информации за счет автоматической синхронизации баз данных различных информационных систем (ИС).

Электронный документооборот (ЭДО) – это способ организации работы с документами, при котором основная масса документов используется в электронном виде и хранится централизованно. Электронный документооборот включает: создание документов, их обработку, передачу, хранение, вывод информации, циркулирующей в организации или предприятии, на основе использования компьютерных сетей. Требования: функциональность и гибкость, возможность дальнейшей модернизации и наращивания возможностей системы, интегрируемость с другими компонентами системы, возможность распределённой удалённой работы и взаимодействия с другими подразделениями, масштабируемость, модульность, эффективность.

11 Проблемы создания информационных ресурсов и обеспечения доступа к ним.

Основные проблемы, связанные с информационными ресурсами можно разделить на следующие группы:

Нормативно-правовые проблемы. Информационные ресурсы, используемые в рамках корпоративной информационной системы, должны быть защищены соответствующими нормативно-правовыми актами, определяющими статус ИС.

Финансовые проблемы возникают в связи с необходимостью учета затрат на сбор, регистрацию, хранение, обработку информационных ресурсов и на доступ к ним. Обычно государственная информация распространяется по ценам копирования, стоимость корпоративных информационных ресурсов, которые являются собственностью предприятия, определяется самим владельцем.

Проблема доступности информации тесно связана с ее защитой.

Ответственность – распределение ответственности за хранение и использование информационных ресурсов позволяет избежать множества внутрикорпоративных

конфликтов, связанных с доступом к информации, ее сохранностью, обновляемостью, конфиденциальностью, передачей и т.п.

Проблема учета информационных ресурсов. Право доступа к информационным ресурсам относится к числу основных задач по обеспечению информационной безопасности. Самая главная проблема в том, что нужно знать, какие и на каких условиях ресурсы должны быть открыты. То есть, понятие открытости должно проходить через соответствующий учетный механизм, должно регулироваться в двух направлениях.

12 Понятие, компоненты и уровни зрелости ИТ-инфраструктуры предприятия.

ИТ-инфраструктура –имеющаяся совокупность сервисов, систем, сетей,

технических программ, данных автоматизир проц, обеспечивающ функционир

предприятий.

В стандартную ИТ-инфраструктуру входят компоненты:

• компьютерная и оргтехника техника для специалистов (рабочие станции) и для управления ресурсами сети (серверы);

• компьютерная сеть – объединение группы компьютеров посредством сетевого оборудования (маршрутизатор, коммутатор, концентратор и др.) и каналов передачи данных

• автоматизированные телефонные станции ;

• системы информационной безопасности;

• программное обеспечение.

• Дополнительное оборудование (источник бесперебойного питания (ИБП) – для поддержки работы дорогостоящего оборудования и бизнес- процессов предприятия в непрерывном режиме)

Зрелость ИТ-инфраструктуры - совокупность ее характеристик, определяющих результативность существующей организации использования ИТ на предприятии.

Существуют различные методики и модели зрелости или оптимизации ИТ-инфраструктуры. Модель Microsoft (IOM) выделяет четыре уровня:

1. Базовый (много ручных операций, минимальная централизация управления, отсутствие стандартов и политик безопасности, резервного копирования. Расходы на управление высоки, проблемы не предупреждаются, а разрешаются по мере появления, разрешаются случайно, т.к. затрачиваются большие усилия со стороны ИТ и нет чёткого инструментария для решения задач)

2. Стандартизированный (управление на базе стандартов и политик администрирования настольных компьютеров и серверов , формирование политик безопасности , Отсутствие упреждающих мероприятий, умеренная стоимость владения, но не позволяет эффективно реагировать на требования бизнеса).

3 Рационализированный «облегчение ведения коммерческой деятельности»

• Снижение затрат на управление

• Поддержка автоматизированных сервисов

• Основное внимание профилактическим мерам

4 Динамический «ИТ стратегические преимущества»

• Прозрачны

• Контролируемы

• Организована работа мобильных пользователей на том же уровне, что и в офисах

• Максим эффект от ИТ инфраструктур

13 Способы организации ИТ-инфраструктуры: центр обработки данных (ЦОД) и его компоненты, виртуальный ЦОД.

ИТ-инфраструктуры компании может быт организована различными способами:

• построение собственной инфраструктуры и ее дальнейшая эксплуатация (наличие всего оборудования на предприятии; чревато увеличением бюджета; недостаточно гибкая для масштабирования)

• аутсорсинг ИТ инфраструктуры – аренда программного обеспечения, оборудования и требуемых сервисных услуг, необходимых для эффективного функционирования бизнеса без дополнительных временных и финансовых затрат. ИТ-аутсорсинг – это удобный инструмент для ведения бизнеса, который обеспечивает существенное сокращение ИТ расходов, что может сильно повлиять на конкурентоспособность или даже выживание бизнеса.

Аутсорсинг ИТ-инфраструктуры обеспечивает размещение всей ИТ- инфраструктуры в центре обработки данных провайдера.

Центр обработки данных – это комплексная отказоустойчивая система управления и обработки информации, объединяющая вычислительные, инженерные, электронные и коммуникационные системы.

Виды: по уровню доступности (4 группы), По конструктивному исполнению (стационарные и мобильные) По виду использования (корпоративные, коммерческие)

Услуги: Аренда выделенного сервера; Размещение собственного сервера; Виртуальный хостинг; Выделенный виртуальный сервер; Выделенный ЦОД; Виртуальный ЦОД

ЦОД компоненты:

серверы с высокой надежностью и кластеризацией;

сетевое оборудование;

систему резервного копирования;

программное обеспечение конфигурирования, управления и контроля;

системы обеспечения бесперебойного питания;

систему обеспечения микроклимата, пожаротушения;

систему контроля доступа и др.

Виртуальный ЦОД- - совокупность виртуальных ресурсов (серверы, диски, сети), представляющая собой набор элементов для хранения, обработки и передачи данных, на базе которой создается ИТ-инфраструктура любой сложности. Пример: виртуальные рабочие места с удаленным доступом.

Преимущества:

. Отсутствие единовременных капитальных затрат

. Сокращениие эксплутационных расходов

. Гибкость в изменении инфраструктуры

. Создание резервного цод

. Гарантии доступности и сохранении данных

14 Корпоративные информационные системы (КИС). Основные компоненты КИС. Требования к КИС.

Корпоративная информационная система (КИС) – масштабируемая система, предназначенная для комплексной автоматизации всех видов хозяйственной деятельности больших и средних предприятий, в том числе корпораций, состоящих из группы компаний, требующих единого управления.

Главной задачей системы является информационная поддержка производственных, административных и управленческих процессов.

Основные компоненты:

обеспечивающие подсистемы –основа для интеграции функциональных подсистем, отражаюбщая системно-техническую, структурную сторону любой информационной системы;

функциональные подсистемы, обеспечивают решение задач предприятия и достижение его целей.

Системные требования к КИС:

•системность и комплексность•стандартизация и унификация•надежность

•безопасность; адаптивность (гибкость); модульность; простота освоения и использования; масштабируемость; мобильность; поддержка внедрения и сопровождения со стороны разработчика; способность системы к развитию.

Функциональные требования к

функциональной полноте; интегрируемости;

Сохранности информации и защите информации от несанкционированного доступа;

сопровождению, развитию системы и наличию средств разработки;

интерфейсам пользователей; документированию; программному и аппаратному обеспечению

15 Технологии интеграции ИС. Технологии открытых систем. Эталонная модель среды и взаимосвязи открытых систем.

Интеграция ИС – это обеспечение взаимодействия независимо спроектированных систем.

1. Интеграция на уровне данных предполагает использование общих хранимых данных множеством информационных систем (достоинство: исключение дублирования информации в разных ИС). Реализуется с помощью технологий: обмен файлами, технология корпоративной БД, создание единого информационного пространства, обмен сообщениями)

2 интеграция на уровне приложений: использование одной ИС приложений других ИС. Основные технологии интеграции: удалённый вызов процедур, использование брокера объектных запросов, использование стандартных сервисов)

3 Инткграция на уровне бизнес-процессов подразумевает вызов на каждом шаге реализации бизнес-процесса той или иной ИС.Для интеграции используются: интегрированные среды обработки данных, средства мониторинга,инструменетарий управления бизнес-данными, средства управления событиями, средства веб-разработки и др.

4. Создание промежуточного программного слоя.

Промежуточный программный слой (middleware) расположен между операционной системой и средствами управления компьютерными сетями снизу и прикладными системами сверху.

Эталонная модель взаимосвязи (взаимодействия) открытых систем описывает и реализует стандартизованную систему взаимодействия в процессах обмена информацией и данными между прикладными программами и системами в вычислительных сетях. Стандартизация интерфейсов обеспечивает полную прозрачность взаимодействия вне зависимости от того, каким образом устроены уровни в конкретных реализациях модели.

Эталонная модель имеет слоистую структуру, включающую Интерфейс прикладной программы (Application Program Interface – API) –интерфейс между ППО и прикладной платформой, Интерфейс обмена с внешней средой обеспечивает передачу информации между прикладной платформой и внешней средой, а также между прикладными программами, которые выполняются на одной платформе

В контексте эталонной модели OSE прикладное программное обеспечение включает в себя непосредственно коды программ, данные, документацию, тестирующие, вспомогательные и обучающие средства.

16 Техническое обеспечение ИТ-инфраструктуры ИС: компоненты и требования к нему.

Техническое обеспечение - это комплекс тех-ких ср-в, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы.

В составе технического обеспечения ИС выделяют: эксплуатационная документация и технические средства, которые делятся на средства компьютерной техники, средства коммуникационной техники, средства организационной техники и специализированное оборудование front- и back-офиса.

Средства компьютерной техники играют определяющую роль и являются базовыми в информационных системах, системах коммуникаций и управления.

Средства коммуникационной техники обеспечивают передачу информации и обмен данными с внешней средой, предполагают как автономное функционирование, так и в комплексе со средствами компьютерной техники.

Средства организационной техники предназначены для механизации и автоматизации управленческой деятельности.

Вспомогательное оборудование front- и back-офиса напрямую зависит от направления деятельности предприятия. Фронт-офис общее наименование группы подразделений или процессов на предприятии, отвечающих за непосредственную работу с клиентами и заказчиками (колл-центры). Бэк-офис – часть предприятия, ответственная за деятельность, касающуюся совершенных сделок (бухгалтерия).

Основными требованиями:

• соответствие технических средств единой технической политике,

техническая совместимость

информационная совместимость

программная совместимость

• сертификация средств и технологий, прошедших независимую экспертизу;

• масштабируемость возможность наращивания мощности

; • экономичность

• функционал соответствие специфике предметной области;

• технические характеристики оборудования

• бренд производителя, г

надежность;

• безопасность защищенность от внешних воздействий

• технологичность

• гибкость возможность настройки и замены устаревших средств, модернизации и расширения состава оборудования;

• непрерывность обеспечение непрерывности исполь30вания технических средств -

17 Технические средства front- и back-офиса ИС в предметной области. Критерии выбора технических средств для ИС в предметной области.

Структура современного коммерческого предприятия включает две составляющие: front-office и back-office.

Бэк-офис – часть предприятия, ответственная за деятельность, касающуюся совершенных сделок К функциям бэк-офиса относятся: разработка продукта, его производство, операции и сервисы, где нет встречи с клиентами и заказчиками

Front-office отвечает за взаимодействие с внешней средой (поставщиками и клиентами).. Типичными фронт-офисными функциями являются коммуникации с клиентами, получение и ввод для последующей обработки документов от клиентов, предоставление клиенту информации, обзвон и рассылка клиентам информационных сообщений, обработка входящих звонков. Front-office – система управления устройствами, работающими в режиме реального времени и база данных, содержащая информацию о карточках, лимитах, авторизации, ограничений действия и т.д торговые и демонстрационные залы, колл-центры

Технические средств (ТС) информационных систем фронт- и бэк- офиса представляют собой структурное единство компонентов технического обеспечения (ТО), обеспечивающих функционирование их.

Требование к ТС ИС делят на: системные, функциональные, технические, организационно – эксплуатационные.

Системные:

Эффективность - ТС

Универсальность

совместимость – технические средства должны быть технически, информационно, программно и эксплуатационно совместимы;

гибкость и открытость т. е. допускать перестройку

надежность

точность (достоверность)

защищенность;

приемлемая стоимость.

Функциональные:

возможности реализации математических моделей;

архивов, библиотек проектных решений и типовых элементов; системы поиска данных;

обеспечение наглядности информации; работы с графическим изображением;

возможность работы, как в пакетном, так и в диалоговом режиме;

документирование результатов.

Технические: производительность; быстродействие; пропускная способность; разрядность;система кодирования информации; емкость ОЗУ;

18 Корпоративная сеть (КС) предприятия: назначение, структура и основные компоненты.

Корпоративная сеть (КС) объединяет в единое пространство информационные системы всех объектов корпорации. Сеть может быть территориально распределенной, т.е. объединять офисы, находящиеся далеко друг от друга

Основные требования, предъявляемые к современным КС:

расширяемость и масштабируемость

управляемость

надежность

производительность

интегрируемость

экономическая эффективность

информационная безопасность

Назначение корпоративной сети:

• создание единого информационного пространства;

• организацию электронного документооборота и ведение общих архивов документов;

• централизацию финансовых и информационных потоков данных; оперативный сбор и обработку информации, формирование

• консолидированных отчетов на уровне предприятия; качественную связь с бизнес системами других организаций, вычислительными сетями государственных учреждений, финансово- кредитных органов и т.д.;

• организацию корпоративной телефонной сети, систем конференц-связи и видеонаблюдения;

• организацию дистанционного доступа к файлам и серверам баз данных; подключение к сети Интернет с возможностью организации единой

• корпоративной политики информационной безопасности др.

При организации КС возможно применение различных технологий или комбинаций технологий, начиная от беспроводных и кабельных систем и заканчивая технологическими решениями, предоставляемыми операторами связи или провайдерами услуг.объединение офисных локальных сетей в единую корпоративную сеть осуществляться с использованием:

• беспроводных сетей передачи данных – применяется при построении КС, объединяющей подразделения, расположенные в близко расположенных зданиях;

• сети Интернет в качестве транспортной среды передачи данных, с применением технологии построения VPN

• арендованных каналов передачи данных – построение сети с применением технологий VPN или без них.

Объединение офисных сетей с использованием беспроводного оборудования предоставляет следующие преимущества:

• скорость и простота развертывания сети;

• невысокие затраты на приобретение оборудования, эксплуатацию и отсутствие абонентской платы;

• сохранение инвестиций в локальную сеть при смене расположения офиса.

Главный недостаток– снижение скорости передачи данных с увеличением расстояния.

19 Сети Интранет и Экстранет. Требования, предъявляемые к КС.

Интернет-технологии – технологии создания, поддержки информационных ресурсов (сайтов, блогов, форумов, чатов, электронных библиотек и энциклопедий), обеспечения доступа к ним и использования.

Различают два вида корпоративных сетей, основанных на Интернет- технологиях: Интранет и Экстранет.

Интранет - корпоративная сеть, построенная на интернет технологиях, закрытая от доступа сети интернет. Такая сеть предоставляет информацию для внутреннего использования, обеспечивает удобные коммуникации и эффективное сотрудничество персонала предприятия, служит распространению знаний внутри организации путем создания и поддержки внутреннего сайта – корпоративного портала.

Экстранет- корпоративная сеть, построенная на интернет технологиях, открытых для взаимодействия с внешними польз заказчиками, дилерами. Сеть Экстранет создается предприятиями, которые находятся в партнерских отношениях и совместно используют базы данных и организуют безбумажный документооборот, сокращает накладные расходы и делает отношения партнеров прозрачными. При создании сети Экстранет объединение сетей обычно не бывает полным, т.е. часть информации каждого предприятия остается закрытой для других участников сети

Основные требования, предъявляемые к современным КС:

масштабируемость означает возможность наращивания мощностей серверов;

надежность сети;

производительность - рост числа узлов сети и объема обрабатываемых данных;

экономическая эффективность - экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративной сети;

информационная безопасность - обеспечение стабильности и безопасности бизнеса в целом, защиты хранения и обработки в сети конфиденциальной информации.

20 Организация сетевого доступа к ресурсам ИС.

компьютерная сеть предназначена для совместной работы пользователей. Такая работа подразумевает доступ к общим (т.е. сетевым) ресурсам, таким как файлы, папки и принтеры и т.д.

При этом со стороны владельца сетевого ресурса должно быть организовано предоставление удаленного доступа к локальным ресурсам своего компьютера и, тем самым, превращение последних в сетевые; со стороны пользователя – организация доступа к сетевым ресурсам, размещенным на других компьютерах.

Предоставление ресурса в общее пользование предполагает выполнение следующих действий:

•Разрешение обнаружения компьютера в корпоративной сети

• Предоставление конкретных ресурсов компьютера (папки, принтера и др.) к доступу с других компьютеров.

•Парольная защита — параметр безопасности, который задан по умолчанию для всех общих ресурсов

•Выбор круга пользователей общего pecypca

•Установка прав доступа к общему pecypcy — выбор уровня разрешений, например: чтение, чтение и запись, удаление, полный доступ.

Доступ к общим ресурсам для удобства пользователя должен быть организовано аналогично доступу к локальным ресурсам своего компьютера. Способы:

• Доступ через папку Сеть

• Доступ с использованием ярлыка к общему pecypcy

• Доступ с использованием сетевого диска

SMB – сетевой протокол для удаленного доступа к файлам, принтерам и другим общим ресурсам, авторизации пользователей и обмена сообщениями.

21 Администрирование КС.

Администрирование – это процесс управления, деят-ть по руководству порученным участком работы посредством админист-х методов управления.(Доступ к информации и передача ее в безопасный режим.) Цель администрирования – обеспечить надёжную работу комп. сетей и вычислит.систем.

Сотрудник, который решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за выполнением всех требований – администратор.

1. системный администратор обеспечивает сетевую безопасность организации в целом, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. В крупных компаниях функции системного администратора частично разделяет сетевой администратор.

2. администратор web-сервера занимается установкой, настройкой и обслуживанием программного обеспечения web-серверов;

3. администратор базы данных специализируется на обслуживании и проектировании баз данных;

4. системный инженер (или системный архитектор) занимается построением корпоративной информационной инфраструктуры на уровне приложений;

5. администратор безопасности сети разрабатывает правила ее эксплуатации, определяет полномочия пользователей по доступу к ресурсам осуществляет настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализирует журналы регистрации событий безопасности и т.п.

ключевые функции администрирования сети:

. Управление отказами (выявление и устранение сбоев сети)

. Управление конфигурацией (опред место полож адресов комп сети)

. Учет рабоч сети (регистрация используемых ресурсов и устройств сети)

. Управление производством (ведение статистики рабочей сети)

. Управление безопасностью (контроль доступа, сохранение целостности данных)

Определенные наборы этих функций в той или иной степени реализованы в программных средствах администрирования сети

22 Программное обеспечение (ПО) ИС: состав и требования к нему.

ПО ИС – сов-ть программ и техн. документации к ним для реализации целей и задач ИС и обеспечения устойч. работы комплекса технических ср-в.

Состав:

1.Системное ПО – сов-ть программ и програм компонентов для расширения функцион возм-ей компа, контроля и управления процесса обработки данных. (ОС: windows, mac OS и др.; Сервисное По: файл.менеджеры, антивирусы, архиваторы и др.)

2.Прикладное ПО – комплекс взаимосвяз. программ для решения задач определ класса или конктр предм-й обл (*ППП общего назнач, *методо-ориентир ППП, *проблемно-ориент ППП и т.д.)

3.Инструментальное ПО – сов-ть программ и програм комплексов, оебсп-х технологию разработки, отладки и внедрения создав-х КИС.

Требования к ПО ИС – документированное представление возможностей, св-тв или атрибутов ИС, необходимых заинтересованным лицам для решения определенных задач или достижения определенных целей.

Требования: *Функциональность – предоставление пользователю возможности решать нужные ему задачи в пределах соответствующей предметной области. *Адаптивность– соответствие требованиям белорусского закон-ва ведения бизнеса и иметь возможность учитывать соответствующие изменения.*Совместимость – спос-сть программных компонентов ИС взаимодействовать с имеющимися на предприятии техническими и программными средствами.*Информационная безопасность – Программные средства должны обеспечивать надежную защиту информации, контроль управления доступом, многоуровневая система защиты данных и т.д.*Удовлетворение пользователей – возможность приносить комфорт, приемлемость использования, полезность пользователям при использовании ИС в заданной предметной области.*Соответствие стандартам - позволяет использовать то или иное приложение на разных аппаратных платформах и в среде разных ОС, а также обеспечить взаимодействие ПО с широким кругом приложений. *Сертификация – независимая экспертиза соответствия ПО ИС установленным требованиям.

23 Сегментация рынка прикладного ПО для ИС.

1.Прил. для автономной работы — программные продукты для образования, развлечений и повышения производительности индивидуального пользователя (Encarta, SIM CITY, Economist 1.0).

2.Прил. для коллективной работы — программы, позволяющие группам пользователей совместно разраб-ть и просмат док-ты, разделять информацию. К ним относят интегрированные приложения для групповой работы; ср-ва обмена сообщениями; автономные емаіl-приложения; средства обмена мгновенными сообщениями; объединенные средства обмена сообщениями; веб-инструменты.

3.Прил-я для работы с контентом, позволяющие создавать документы разных типов, организовывать, управлять и хранить цифровые данные в различных форматах. К ним относят сис-мы для авторинга и опубликования (создания, редактирования и печати текстов, элект таблиц и т.п.); ср-ва поиска и обнаружения (сбор документов, средств доставки, форматирование и конвертирование документов и медиаресурсов); корпоративные порталы — приложения, унифицирующие доступ к информации и приложениям и представляющие результат в форме, полезной для бизнес-пользователей. (Google Docs, OneDrive).

4.Прил-я для управления рес-ми предприятия – проблемно-ориентир ППП для автоматизации и оптимизации ключевых бизнес-процессов: *поддержка бухгал и фин деят-и,*управление персоналом,*управление закупками и заказами,*упр.проектами,*управ осн фондами предприятия и т.д.

5.Прил-я для управления цепочками поставок:*логистические прил-я(Oracle E-Business Suite, SAP SCM, 1C-Логистика),*прил-я для планирования произ-ва(SAP Advanced Planning, Oracle Advanced Planning and Scheduling),*прил-я по упр.запасами(SAP Inventory Management, SCV Warehouse Management).

6.Прил-я для управления процессами и производством:*системы управления предоставлением услуг (автоматизация цепочки поставки сервиса), *системы управления произ-ом (моделирование и планирование пр-ных процессов и др.), *системы управления другими back-office-функциями (например, специальные решения для автоматизации розничной и оптовой торговли).

7.Инженерные приложения – программы, автоматизирующие бизнес-процессы и процессы управления данными, начиная с концептуального планирования и заканчивая производством изделия:*ПО для механического автоматизированного проектирования и производства, *ПО компьютерного инженерно-механического анализа, средства управления информацией об изделии, другие инженерные приложения (САПР для архитектуры и строительства, системы автоматизации проектирования электронных устройств).

24 Предметно-ориентированное прикладное ПО предметной области.

Проблемно-ориентированные ППП программные продукты, предназначенные для решения функциональных задач ИС в конкретной предметной области.

1.Бухгалтерский учет - ведение синтетического и аналитического бух учета в натур и стои-ом выражениях по различным разделам: формирование проводок, ведение бух книг и справочников; расчет итогов за любой период; формирование различных ведомостей; возможность формирования произвольных отчетов с использованием встроенного языка описания форм и содержания отчета (1С:Бухгалтерия, Инфо-Бухгалтер, Турбо Бухгалтер).

2.Финансовая деят-ть - анализ, прогнозирование и планирование фин показателей; оценка инвес-ых проектов; составление технико-экономического обоснования проектов и бизнес-планов (Олимп: ФинЭксперт, БОСС-Финансист, АЛЬТ-ИНВЕСТ).

3.Управление персоналом – кадровое планирование; определение существующей потребности в найме работников; набор и отбор сотрудников; освобождение кадровых р-ов; карьера; оценка деятельности; нормирование труда и рациональное использование персонала, учет всех операций с сотрудниками (Компас: Управление персоналом, БОСС-Кадровик, АиТ: Управление персоналом).

4.Маркетинг – исследование рынка, прогнозирование и планирование продаж, управление отношениями с клиентами, разработка комплекса маркетинга, контроль марк-й деят-ти и оценка эффективности (Marketing Analytic, Sales Expert, Marketing Expert).

5.Логистика - управление цепочками поставок: запасами, складами, транспортировкой; бизнес-отчетность (lC: TMS Логистика. Управление перевозками).

6.Торговля – оперативный учет; учет денежных средств и взаиморасчетов; управление продажами, рекламными акциями, автоматизация деятельности торгового персонала (Маркет+, ElitePOS, GESTORI Pro Сириус).

7.Статистика – стат-я обработка данных на основе анализа временных рядов, корреляционно-регрессионного, факторного или кластерного анализа, планирование эксперимента и выборочных исследований(BioStat, MESOSAUR, DATASCOPE, SAS).

25 Интегрированное прикладное ПО.

Интегр-ые ППП предст собой програм ср-ва для комплексного решения задач различной проблематики. В зависимости от объема решаемых задач интегрированное прикладное ПО делится на малые, средние и крупные интегрированные системы.

1.Малые интегр с-мы испол на малых предприятиях с числен работников до 100 человек. Такие системы поддерживают стандарт MRPII (планирование и управление производственными ресурсами предприятия, MRPII= MRP+SIC+CRP) и объединяют функции бухгалтерского и управленческого учета, авт-ию складских операций, кадровый учет, управление фин потоками и т.д. (SAP Business One, Microsoft Dynamics NAV). Период внедрения более 4 месяцев, примерная стоимость 50 — 300 тыс. долл США.

2.Средние интенр с-мы рассчитаны на средние предприятия, где численность работающих составляет 100 — 1000 чел. Такие системы поддерживают стандарт ERP (планирование и управление корпоративными ресурсами), позволяют осуществлять динамич анализ и планирование бизнеса (1С:Предприятие 8.0, Галактика Прогресс). Период внедрения более 6-9 месяцев, примерная стоимость 200 – 500 тыс. долл США.

3.Крупные интегр с-мы отличаются множеством модулей и широкой функциональностью, удовлетворяющей потребности крупного пром-о предприятия. Поддерживают стандарт ERPII и позволяют управлять внутренними ресурсами и внешними связями предприятия (ERPII=ERP+CRM+SCM).(SAP R/3, Oracle E-Business Suite). Период внедрения более 9-12 месяцев, примерная стоимость более 500 тыс. долл США.

Практически все интегрированные системы функционируют под управлением ОС Windows на основе двух- или трех- уровневой архитектуры.

26 Критерии выбора программного обеспечения для ИТ-инфраструктуры.

Общие критерии выбора ПО для ИТ-инфраструктуры предприятия можно разделить на две основные группы.

1.Критерии, характеризующие разработчика ПО:*надежность и стабильность(кол-во лет и рейтинг на рынке информационных технологий; масштаб реализованных ИТ-проектов в Беларуси и за рубежом)*экспертные знания в предметной области:(кол-во успешных/неудачных проектов внедрения ПО, наличие опыта интеграции предлагаемого ПО с различными ИС)*сервисное обслуживание и техническая поддержка,*наличие и применение методик управления ИТ-проектами (стандарты,сертификаты и др.);*сроки внедрения ПО и обучения сотрудников;*стоимость индивидуального и корпоративного обучения по использованию ПО и др.

2.Критерии, характеризующие ПО:*функциональные возможности – наличие ключ ф-ий для решения функциональных задач ИС, удовл потребности пользователя (учет данных; управление взаимоотношениями с клиентами; электронная почта, электронный портал и т.д.);* интеграция с другими приложениями – возможность работы ИС на различных аппаратно-технических и программных платформах, осущес экспорт-импорт данных между ИТ-прил-и; *технологичность - наличие модульной архитектуры, основ на унифицированных компонентах ИС; наличие современных методов анализа и OLAP технологий,*поддержка информационной безопасности - управление учетными записями и правами пользователей на выполнение ф-ий ИС; протоколирование действий пользователей,*сертификация на соответствие ПО международным, национальным и корпоративным стандартам — подтверждение соблюдения требований соответствующих стандартов;*цена ПО включает три составляющие: а)стоимость приобретения — зависит от кол-а раб мест, на к-ые ПО будет установлено, б) стоимость внедрения — оплата услуг внедряющей организации; прокладка локальной сети; обучение персонала; в)стоимость владения — совокупная стоимость технической поддержки приобретаемого ПО; обновления ПО; расходов, связанных с работой ПО.

Одним из критериев выбора и разработки ПО для ИТ-инфраструктуры является перспективность — его соответствие современным тенденциям развития программного обеспечения.

27 Тенденции развития программного обеспечения.

В современном программном обеспечении информационных систем выделяется ряд направлений его развития:

1) Ориентация на глобальный рынок. Экспорт белорусских комп услуг непрерывно растет уже на протяжении многих лет. За 2008-2015 rr. он увеличился более чем в пять раз. В 2005 г. экспорт составлял менее 50 млн долларов, в 2010 г. — более 200 млн долларов, а в 2015-м — свыше 800 млн долларов.По данным одного из крупнейших IT‐изданий Software Magazine, в 2013 г. 7 бел компаний вошли в Software 500 лучших мировых поставщиков ИT‐услуг.

2) Кроссплатформенность ПО - возможность беспроблемного переноса и последующей работы программного продукта на иную програм-у и аппаратную платформу, что позволит повысить конкур-сть предлагаемого ПО на ИТ-рынке. Кач-во кросс-и особенно выражено у прикладных программ, изначально разработанных для UNIX-подобных ОС. Важное условие переносимости - совместимость платформ с рекомендациями POSIX. Для разработки кросс- платформенных приложений используются языки C++, Java, С# и др. 3) Использование виртуальных машин. Мощности настольных компьютеров (многоядерные процессоры и большие объемы оперативной памяти) достигли такого уровня, когда одна физическая машина может поддерживать несколько одновременно запущенных ОС в виртуальных машинах.

В сфере бизнеса, технологии виртуализации внедряются в основном для поддержания виртуальной инфраструктуры серверов компании. Однако есть множество решений на базе виртуальных машин для конечных пользователей, значительно повышающих эффективность работы сотрудников компании:

1.Создание хранилищ типовых шаблонов рабочих окружений пользователей. В зависимости от специфики работы организации, ее сотрудникам необходимо применение определенного набора программного обеспечения, что существенно сократит временные затраты на развертывание, а также обеспечит высокую гибкость при переносе виртуального рабочего стола сотрудника на другую физическую машину.

2.Создание виртуальной инфра-ры десктопов, позвол централизованно хранить пользовательские окружения на защищенных серверах компании. Сами конечные пользователи при этом используют ср-ва удаленного доступа к рабочему столу своих окружений (например, Terminal Services), хран в корпор дата-центре.

3.Применение защищенных политиками безопасности виртуальных машин. ИT-профессионалам, которым требуется обеспечение конфиденциальности их персональных данных, а также частая демонстрация различного программного обеспечения заказчикам, отлично подойдут решения для создания защищенных виртуальных машин, которые предоставляют средства разграничения доступа к различным функциям по работе с виртуальной машиной.

4.Упрощение обучения пользователей за счет создания учебных классов с виртуальными машинами, где установлены различные ОС и прикладное ПО.

5.Разработка и тестирование программного обеспечения в компании. Разработчики и тестеры могут создавать необходимые им конфигурации ОС и пользовательских окружений для симуляции поведения программы на различных платформах.

6. Развитие прикладных платформ-конструкторов. Сервисы, позволяющие создавать кросс-платформанные приложения для различных сфер бизнеса не используя программирование на основе готовых шаблонов с добавлением нужных виджетов и вариантов оформления (Application Craft, AppMachine, BusinessApps).

7. Разработка сервисов на основе облачных технологий. Облака позволяют стандартизировать отчетность, сэкономить на технике и обслуживающих ее специалистах, но главное – более оперативно реагировать на ситуацию, которая складывается на рынке. Однако «облака» требуют наличия постоянного высокоскоростного соединения, мощных центров обработки данных, возможности предоставления пользователям шифрованных каналов и т.д.

Основная часть объема производства ИT‐продукциии и услуг в РБ приходится на разработку ПО и консультирование в этой области (86,2%).

28 Понятие искусственного интеллекта (ИИ), направления использования ИИ.

ИИ – св-во автоматизированных систем брать на себя отдельные ф-ции интеллекта человека (например, выбирать и принимать оптимальные решения на основе ранее полученного опыта и рационального анализа внешних воздействий). ИИ позволяет разрабатывать методы, решать интеллектуальные задачи с помощью компьютера и направлен на повышение эффективности различных форм умственного труда человека.

Осн направления: *разработка интеллектуальных инфор-ых систем, основанных на знаниях – имитация человеческого искусства анализа неструктурированных и слабоструктурированных задач, разработка моделей представления знаний;*разработка естественно-языковых интерфейсов и машин перевод – исследование методов и разработка систем, обеспеч реализацию процесса общения человека с комп на естественном языке;*генерация и распознавание речи – разработка с-м речевого общения с целью повышения скорости ввода инфы в комп, разгрузки зрения и рук, речевого общения на значительном расстоянии;*обработка визуальной информации – предназначены для решения задач обработки, анализа и синтеза изображений;*обучение и самообучение – накопление и формирование знаний с использованием процедур анализа и обобщ данных;*распознавание образов – распознавание объектов осущ на основании применения спец матем аппарата;*разработка интелек роботов для выпол операций по достижению поставлен целей;*обработка символьной инфы – создания язык ср-в, ориентир на текст инфы и знаний;*проектирование компов, ориент на обработку символьной инфы.

29 Математические модели и методы искусственного интеллекта.

Модель ИАД – это набор данных, статистик и шаблонов, кот можно применять к новым данным для формирования прогнозов и вывода взаимосвязей.

Осн модели ИАД: *Логическая предст собой алгоритм док-ва утверждений. Её применение дает хорошие результаты при сравнительно небольшом размере базы знаний, в которые последние хранятся в виде аксиом, а про логического вывода – как отношение между ними. Осн методами для данной модели явл деревья решений и нечёткая логика;

*эволюционная – основывается на построение прогнозов состояния с-мы в условиях знания предыстории ее организации. При этом задается исходная организация с-мы, случайной мутации её элементов и производится отбор с учетом некоторого критерии тех элементов, кот оказыв полож влияние на развитие с-мы. Поиск такой стр-ры организации с-мы происходит в большей степени случайно и не целенаправленно. Осн методами для данной модели явл генетические алгоритмы;

*имитационное – представляет собой адекватное описание зависимости выходных переменных от входных с учётом внешних возмущений. Эта модель предназначена для изучения функционирования с-мы зависимости от входных данных. Осн методы: методы «чёрного ящика», теории массов обслуживания и др.;

*структурная строится по аналогии со структурой человеческого мозга, осуществляется структурно-системное описание объектов и понятий. Модель используется для прогнозирования, распознавания образов, контроля качества и др.. Метод нейронные сети.

30 Системы ИИ и их роль в поддержке управленческих решений.

Интел информ система - комплекс программных, лингвистических, логико-математических средств, предназначенных для поддержки деят-сти че и поиск инфыежиме продвинутого диалога на естес языке.

Функции, реализов в ИИС: * накопление знаний о внутренних и внешних факторов, классификаций, оценки, *способность к самообучению,*развитие коммуникац способностей,*оказание пользователю помощи за счёт новых знаний.

Признаки ИИС:*развитие коммуникац способности,*умение решать сложные, плохо формализ задачи,*способность к самообучению.

Виды и интеллектуальных систем:

1.ИИС: а) Экспертные системы:*собственно ЭС,* интерактивные баннеры (ЭС+web); б) Вопросно-ответные с-мы:*интеллектуальные поисковики, *виртуальные собеседники, *виртуальные цифровые помощники.

• Задачи: интерпретации данных, диагностика, мониторинг, проектирования, прогнозирование, планирование, обучение, управление, поддержка принятия решений.

2.Экспертная система – компьютерная программа, способна частично заменить специалиста-эксперта в разрешении проблемной ситуации.

3.Расчетно-логическая система – способна решать управленческие и проектные задачи по описаниям внешних условий.

4.Гибридная интеллектуальная система – система, в которой для решения задачи используется более 1 метода имитации интеллект деят-ти чел.

5.Рефлект. система – которая формирует вырабатываемые специальными алгоритмами ответные реакции на различные комбинации входных воздействий.

31 Аналитическая обработка данных, системы оперативной аналитической обработки (ОLAP).

OLAP - представляет собой технологию обработки и исследования данных, используется для составления отчётов, выполнении сложных аналитических расчётов, построение прогнозов и сценариев, разработки множества вариантов планов.

ОLAP- представляют средства гибкого просмотра информации в различных срезах; автоматического получения агрегированных данных; выполнения аналитических операций свертки, детализации, сравнения во времени.

Область действия OLАP: подготовка данных для всех видов бизнес-отчетности, предполагающих их представление в различных разрезах и на разных уровнях, например, отчеты по продажам, различные формы бюджетов и др.

Достоинства: полнота аналит данных, полная настройка отчета без программиста, возможность детализировать отчет в процессе анализа данных, непротиворечивость данных между отчётами, консолидация инфы из разных баз данных, повышенная защита данных.

Недостатки: высокие требования к аппаратному обеспечения, высокие требования к подготовке и знаниям административного персонала и конечных пользователей, высокие затраты на реализацию проекта внедрения.

Куб OLAP – это структура, в которой хранятся совокупности данных, полученные из базы данных OLAP путём всех возможных сочетаний измерений с фактами.

Многомерный OLAP-куб – это система соответствующих математических алгоритмов статистической обработки, позволяет анализировать данные любой сложности на любых временных интервалах.

Правила Кодда, определяющие

требования к OLAP: *многомерность,*прозрачность,*достпность,*пост произ-ть при разработке отчетов,*клиент-серверная архитектура,*равноправие изменений,*динамич управ-е разреженными матрицами,*поддержка многопольз режима,*неогранич перекрестные операции,*интуитивная манипуляция данных,*гибкие возм-ти получения отчетов,*неогранич размерность и число ур-ней агрегации.

Виды OLAP по вариантам хранения инфы:*DOLAP(Desktop),*ROLAP(Relational),*MOLAP(Multidimentional),*HOLAP(Hybrid).

32 Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных (Big data). Системы бизнес-аналитики (Business Intelligence, BI).

Интеллектуальный анализ данных (ИАД) – общий термин для обозначения анализа данных с активным использованием математических методов и алгоритмов, использующих результаты применения методов визуального представления данных.

Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Discovery in Databases) – процесс обнаружения пригодных к использованию данных и знаний в сверхбольших объемах информации с применением методов математической статистики, теории баз данных, теории искусственного интеллекта и другие.

Data Mining (DM)– это совокупность методов и алгоритмов обнаружения в данных ранее неизвестных нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности.

Knowledge Discovery in Databases(KDD) – совокупность технологий, включающая подготовку данных, применение методов Data Mining, постобработку данных и интерпретацию полученных результатов.

Этапы процесса ИАД:

1.подготовка данных

2.изучение данных

3.построение моделей

4.проверка модели

5.реализация выбранной модели

Системы бизнес-интеллекта (Business Intelligence, BI) - класс информационных систем, которые позволяют преобразовать разрозненные и необработанные данные операционной деятельности предприятия в структурированную информацию и знания, используемые для принятия управленческих решений.

33 Управление знаниями. Системы управления знаниями.

Знания – результат познания действительности, проверенный практикой или практическая информация, которая активно управляет процессами выполнения задач, решения проблем и принятия решений.

Обычно выделяют 2 типа знаний – явные и неявные.

Явные знания – формализованные знания, представлены в виде документов, инструкций, формул, алгоритмов, регламентов, положений и т.п.

Неявные знания – неформализованные знания, существующие на уровне индивидуума (опыт, мастерство, культуру мышления, интуицию, информацию, хранящуюся в нейронных структурах головного мозга как результат генетической наследственности, образование и приобретенный жизненный опыт).

Управление знаниями – управление процессами поиска, формирования, передачи, использования, хранения, объединения и генерации новых знаний, которые необходимы для деятельности организации.

Подходы к управлению знаниями:

1. персонифицирующий – использование в качестве носителей знаний конкретных людей (экспертов), на которых возложена функция передачи знаний остальному персоналу.

2. информационный – поиск знаний в базах и массивах данных, накопленных предприятиями, и их обработка интеллектуальными информационными технологиями.

3. логический – организация предоставления нужных потребителю знаний в необходимом количестве и состоянии в нужном месте и в нужное время.

Система управления знаниями (СУЗ) – совокупность организационных процедур, организационных подразделений и компьютерных технологий, обеспечивающих интеграцию знаний из разнородных источников и их коллективное использование в бизнес-процессах.

Функции СУЗ:

1. систематизации и накопления актуальной информации и знаний;

2.обеспечения универсальной доступностью сотрудников к коллективным ресурсам предприятия, к явным и неявным знаниям;

3. обеспечения семантического поиска и фильтрации знаний в корпоративных и мировых информационных ресурсах;

4.стимулирования сотрудничества специалистов в процессе генерации идей и принятия решений;

6.создания сетевой среды;

7.повышения квалификации специалистов в режиме дистанционного обучения;

8.повышения корпоративной культуры в реализации управленческих и бизнес-процессов.

34 Экспертные системы (ЭС): назначение и классификация. Основ компоненты ЭС.

Экспертн. система-это система искусственного интеллекта для решения слабоструктурированных задач на основе знаний экспертов в конкретной предметной области.

Назначение: диагностика, распознавание образов, мониторинг, проектирование, прогнозирование, планирование, обучение.

Структура ЭС:

1.база знаний – содержит факты и правила;

2.машина логического вывода – формирует последовательность правил, кот. приводит к решению задачи;

3.компонент приобретения знаний;

4.объяснительный компонент (разъясняет пользователю, как система получила решение задачи и какие знания при этом использовала)

5.диалоговый компонент (ориентирован на организацию дружественного общения с пользователем в ходе решения задач, в процессе приобретения знаний)

5.база данных – предназначения для хранения исходных и промежуточных данных решаемой в текущий момент задачи.

Классифик-я ЭС

По степени зав-ти от внешн. Среды:

1.Статические (не учитывают изменения реального мира, происходящие за время решения задачи)

2.Динамические (учитывают динамику внешн. среды)

по сложности и объему базы знаний ЭС: неглубокие – имеют относительно малые БЗ и доказательства их заключений обычно коротки, большинство выводов являются прямыми следствиями информации, хранимой в базе знаний; глубокие – делают свои выводы обязательно из моделей происходящих процессов, хранящихся в базах знаний и доказательства выводов значительно длиннее, основываются на знаниях, выведенных из моделей.

по значению ЭС – консультационные – для получения квалифицированных ответов; исследовательские – оказывают пользователю квалифицированно решать научные задачи; управляющие – для автоматизации управления процессами в реальном масштабе времени.

35 Системы поддержки принятия решений (СППР): назначение и классификация. Основные компоненты СППР.

Система поддержки принятия решений (СППР) интерактивная интеллектуальная ИС, предназначенная для поддержки многокритериальных решений в сложной информационной среде.

Система поддержки решений СППР решает две основные задачи:

1.выбор приемлемого решения из множества возможных,

2.упорядочение возможных решений по предпочтительности (ранжирование).

Классификация СППР:

по взаимодействию с пользователем СППР – пассивные помогают в процессе принятия решений, но не могут выдвинуть конкретного предложения; активные непосредственно участвуют в разработке правильного решения; кооперативные предполагают взаимодействие с пользователем.

По организации работы – локальные (для работы 1 пользователя), сетевые (работают с большими хранилищами данных и поддерживают групповую работу).

По уровню управления предприятием – оперативного уровня (предоставляют набор конечных отчетов, созданных на основе данных из транзакционных систем предприятия и отражающих основные показатели его финансовой и производственной деятельности), стратегического уровня (обеспечивают глубокую проработку информации, на основании которой осуществляются планирование и управление всеми ресурсами предприятия).

Компоненты СППР:

1.база данных

2.база моделей

3. программная подсистема (состоит из системы управления базой данных, системы управления базой моделей, системы управления интерфейсом между пользователем и компьютером)

36 Интеллектуальные агенты: назначение и классификация.

Интеллектуальный агент — программа, самостоятельно выполняющая задание, указанное пользователем компьютера, в течение длительных промежутков времени.

Функции:

. Поиск источников

. Запрос данных

. Сопоставление и проверка их на соответствие критериям поиска

. Выдача ответа в удобной для пользователя форме.

Классификация:

1.Агенты с простым поведением (действуют только на основе текущих знаний, по схеме «if (условие) then (действие)»)

2.Агенты с поведением, основанным на модели (оперируют со средой, частично поддающейся наблюдению)

3.Целенаправленные агенты (оперируют со средой, которая частично поддается наблюдению, а внутри хранят информацию только о желаемых ситуациях)

4.Практичные агенты (различают только состояния «цель достигнута» и «цель не достигнута»

5.Обучающиеся агенты (приспосабливаются к изменяющимся обстоятельствам)

Области использования интел.агентов:

1.бизнес – сложная и многофункциональная логистика, моделирование предпочтений пользователя

2. управление – упразднение ряда функций, снижение административных расходов

3. маркетинг – получение и распределение информации. Информационная поддержка изучения языка и поиск новых ниш.

37 Роль и место систем ИИ в информационных системах.

Методы искусственного интеллекта позволяют обнаружить такие типы закономерностей как:

1.Классификация – выявление признаков, характеризующих группу, к которой принадлежит тот или иной объект на основе уже классифицированных объектов и сформулированных правил.

2.Кластеризация – это распределение объектов по группам (кластерам) с одновременным определением признаков этих групп.

3.Прогнозирование — способ научного предвидения, в котором используются как накопленный в прошлом опыт, так и текущие допущения в отношении будущего в целях его определения.

4.Ассоциация – выявление связи событий (объектов) друг с другом.

5.Последовательность – упорядоченный список элементов, связанных во времени событий, определяются правилами, которые описывают последовательное появление определенных групп событий.

Основные области применения ИИ:

– Доказательства теорем;

– Игры;

– Распознавание образов;

– Принятие решений;

– Адаптивное программирование;

– Сочинение машинной музыки;

– Обработка данных на естественном языке;

– Обучающиеся сети (нейросети).

38 Понятие информационной безопасности (ИБ) ИС.

Безопасность информационной системы – ее защищенность от случайного и преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток разрушения или модификации ее компонентов.

Защита информации – деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайны.

Требования к ИБ:

1.Конфиденциальность - обеспечение доступа к информации только ограниченному кругу субъектов информационной системы;

2.доступность – информация, ресурсы, сервисы, средства взаимодействия и связи должны быть доступны и готовы к работе всегда, когда возникает необходимость;

3.целостность – сохранение структуры информации и/или ее содержания в процессе передачи и хранения. Целостность можно подразделить на статическую (неизменность информационных объектов) и динамическую (корректное выполнение транзакций)

39 Угрозы информационной безопасности ИС и их классификация.

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.

Основные типы угроз информационной безопасности:

1. Угрозы конфиденциальности (хищение, получение доступа к информации субъектами, которым она не предназначена)

2. Угрозы целостности (угрозы, связанные с уничтожением, искажением (модификацией), отрицанием подлинности информации, хранящейся в информационной системе)

3. Угрозы доступности (блокировка, искусственное затруднение доступа легальных пользователей к информационному ресурсу)

По отношению к предприятию угрозы делят на внешние и

внутренние.

По природе возникновения выделяют естественные и искусственные угрозы.

Естественными угрозами являются физические процессы или

стихийные природные явления, не зависящие от человека. Искусственные угрозы вызваны действием человеческого фактора.

По характеру возникновения: преднамеренные, случайные.

40 Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.

Методы защиты информации:

• Управление доступом

• Препятствие

• Регламентация

• Маскировка

• Принуждение

• Побуждение

Средства защиты информации:

Формальные – средства защиты, выполняющие свои функции по заранее установленным процедурам (алгоритмам) без непосредственного участия человека.

Неформальные – средства защиты, которые определяются целенаправленной деятельностью человека, либо регламентируют эту деятельность.

• Программные

• Аппаратные

• Физические

• Организационные

• Законодательные

• Морально-этические

Стеганография – скрытая передача информации путем сохранения в тайне самого факта передачи.

Криптография – шифрование информации на основе секретного алгоритма и/или ключа в шифрованный текст

Электронная цифровая подпись (ЭЦП) – последовательность символов, являющаяся реквизитом электронного документа (ЭД) и предназначенная для подтверждения его целостности и подлинности.

41 Оценка информационной безопасности ИС: стандарты и классы ИБ, требования к ИБ.

«Оранжевая книга» - документ стал первым стандартом в области создания защищенных компьютерных систем и впоследствии основой организации системы их сертификации по критериям защиты информации.

В ней выделены основные классы защищенности - D, C, B, A.

В класс D попадают системы, оценка которых выявила их несоответствие требованиям всех других классов.

Класс C1: организация доступа именованных групп пользователей к именованным данным.

Класс C2 (в дополнение к C1): регистрация входа, действий и ответственность каждого пользователя.

Класс B1 (в дополнение к C2): каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудительного управления доступом к хранимым объектам.

Класс B2 (в дополнение к B1): должна быть предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена информацией; ИС должна быть внутренне структурирована и демонстрировать устойчивость к попыткам проникновения.

Класс B3 (в дополнение к B2): для управления доступом должны использоваться списки управления доступом с указанием разрешенных режимов; должна быть предусмотрена возможность регистрации появления или накопления событий, несущих угрозу политике ИБ.

42 Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС.

Правовое обеспечение безопасности информационной системы – это совокупность правовых норм, определяющих создание, юридический статус и функционирование ИС, регламентирующих порядок получения, преобразования и использования информации.

Цель правового обеспечения – соблюдение законности на всех этапах жизненного цикла ИС.

Классификация правового обеспечения:

• Общее правовое обеспечение регулирует функционирование любой ИС и включает нормативно-правовые акты на государственном уровне.

•Локальное правовое обеспечение регулирует функционирование конкретной ИС и включает приказы, инструкции и другие нормативные документы на уровне предприятия (организации).

Правовое обеспечение на этапе разработки ИС представляет собой нормативные акты по договорным отношениям между разработчиком и заказчиком: техническое задание, технический проект, акты выполненных работ, акты внедрения и др.

Правовое обеспечение при функционировании ИС определяет статус ИС и порядок работы с ресурсами ИС. К этой группе нормативных актов относятся: Устав предприятия; коллективный трудовой договор; трудовые договоры с сотрудниками предприятия; правила внутреннего распорядка служащих предприятия; должностные обязанности работников; инструкции, положения, памятки и др.

Политика информационной безопасности – совокупность документированных управленческих решений и разработанных мер, направленных на защиту информационных ресурсов.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему предприятия, разделенных на три уровня.

•Документы верхнего уровня отражают соответствие организации в области защиты информации государственным и международным требованиям и стандартам в этой области.

•Документы среднего уровня касаются реализации конкретных мероприятий обеспечения информационной безопасности, поэтому являются конфиденциальными.

•Документы нижнего уровня конкретизируют выполнение тех или иных решений по обеспечению безопасности.

На практике при разработке Политики информационной безопасности все ее документы можно сгруппировать по назначению в следующие разделы: организационный раздел – описание подразделений, комиссий, групп и т.д., отвечающих за работы в области информационной безопасности; классификационный раздел – описание имеющихся на предприятии материальных и информационные ресурсы и необходимый уровень их защиты; штатный раздел – описание обязанностей и ответственности персонала по обеспечению безопасности и порядка реагирования на нарушение установленного режима информационной безопасности; раздел физической защиты – описание методов и средств физической защиты информации; раздел управления доступом к производственной информации – установка прав и регламентов доступа к информации отдельных категорий и конкретных работников; юридический раздел для подтверждения соответствие политики информационной безопасности текущему законодательству.

43 Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и модели разработки ИС, формируемые документы. Роль заказчика и разработчика ИС в формировании требований к ней.

Жизненный цикл ИС – это непрерывный процесс, который начинается с момента принятия решения о необходимости создания ИС и заканчивается в момент полного изъятия из эксплуатации ИС.

Основным стандартом на процессы и организацию ЖЦ ПО является ISO/IEC 12207:1995 «Information Technology – Software Life Cycle Processes»12 . Этот стандарт определяет структуру ЖЦ, содержащую процессы, действия и задачи, которые должны быть выполнены во время создания ПО.Согласно этим стандартам в структуре жизненного цикла выделятся три группы процессов: 1) основные процессы(заказ, поставка, разработка, эксплуатация, сопровождение.) 2) вспомогательные процессы (документирование, управление конфигурацией, обеспечение качества, верификация, аттестация, совместных анализ, аудит, разрешение проблем). 3) организационные (управление проектами, создание инфраструктуры проекта, усовершенствование, обучение).

Заказчик – орг-ия, которая приобретает или получает систему, программный продукт или программную услугу от поставщика.

Разработчик – орг-ия, выполняющая работы по разработке в процессе ЖЦ программных ср-в.

Поставщик – орг-ия, кот заключ договор с заказчиком на поставку системы, программного продукта или программной услуги на условиях, оговоренных в договоре.

Стандарт ISO/IEC 12207 описывает структуру процессов ЖЦ ИС, но не конкретизирует в деталях, как реализовать или выполнить действия и задачи, включенные в эти процессы. Для этих целей служит модель ЖЦ ИС. Под моделью ЖЦ ИС понимается структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении ЖЦ ИС. Модель жизненного цикла информационной системы может включать: • стадии; • основные результаты выполнения работ на каждой стадии; • ключевые события.

Каскадная (водопадная) модель – процесс разбивается на последовательное выполнение этапов; каждая стадия начинается после полного завершения предыдущей, продукт создается завершением последней стадии и должен полностью соответствовать изначально установленным требованиям.

Поэтапная модель с промежуточным контролем итерационная модель разработки ИС с циклами обратных связей между этапами.

Спиральная модел

44 Проектирование ИС. Подходы к проектированию ИС. Методологии проектирования ИС.

Проектирование ИС – это поиск способа создания системы, который удовлетворяет требованиям функциональности системы средствами имеющихся технологий с учетом заданных ограничений.

Проект ИС – результат проектирования в виде комплекта документации, содержащей достаточное количество информации для реализации ИС.

Целью проектирования является подбор технического и формирование информационного, математического, программного и организационно-правового обеспечения.

Структурный подход к проектированию ИС закл в разбиении сис-мы на функциональные подсистемы для каждого подразделения ог=рганизационной стр-ры предприятия.

Процессный подход к проектированию ИС закл в разбиении системы на подсистемы в соот с бизнес-процессами предприятия, а не его организационной стр-рой.

Большинство методологий стр-ного и процессного подходов к проектированию основано на представлении моделей разрабатываемых систем в виде диаграмм. Среди них наиб распростр явл SADT, DFD, ERD.

Методология SADT(Structured Analysis and Design Technique) – методология стр-рного анализа и проектрования, представл собой совокупность методов, правил и процедур, предназнач для построения функциональной модели объекта какой-л прдеметной области.

Методология DFD ( Data Flow Diagrams) – методология графического структурного анализа, описывающая внешние по отнош к системе источники данных, потоки данных и хранилища данных, к которым осущ доступ.

Методология ERD (Entity – relationship Diagram) – методология графического структурного анализа, описывающая отношения между данными в форме модели.

В настоящее время для ускорения проектирования применяется типовое и каноническое проектирование ИС.

Каноническое проектирование ИС направлено на отражение особенностей технологии индивидуального (оригинального) проектирования с учетом особенностей конкретного предприятия и его ИС.

Типовое проектирование ИС предполагает создание системы из готовых типовых проектных решений.

Типовое проектное решение (ТПР) – представленное в виде проектной док-ии, включая программные модули, тиражируемое проектное решение, пригодное к многократному использованию.

Выделяют следующие классы ТПР:

•элементные ТПР – типовые решения задач по отдельному виду обеспечения (информационному, программному, техническому, математическому, организационному);

•подсистемные ТПР –типовые решения по отдельным подсистемам, разработанные с учетом функциональной полноты и минимизации внешних информационных связей. Типовые проектные решения для функциональных подсистем реализуются в виде пакетов прикладных программ (ППП) (1C Предприятие, Project Expert);

• объектные TMP — типовые проектные решения по автоматизации целого класса объектов (банков, гостиниц, магазинов).

45 Средства автоматизации проектирования ИС. CASE-системы.

Для автоматизации проектирования служат инструментальные средства проектирования - CASE-средства ((Computer Aided Software Engineering) – специальное программное обеспечение для создания и сопровождения информационных систем. Они решают след. задачи: проектирование прикладного программного обеспечения и баз данных, генерация кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом, а также другие процессы.

Архитектуру CASE-средства можно представить в виде совокупности шести компонентов: репозиторий данных, графический редактор диаграмм, верификатор диаграмм, генератор отчетов, администратор проекта, сервис.

Репозиторий CASE-средства служит для обмена информацией между компонентами CASE-средства, а также для хранения сведений обо всех объектах проектируемой системы.

Графический редактор диаграмм отображает проектируемой информационной системы в заданной графической нотации, позволяет выполнять следующие действия: создавать элементы диаграмм и взаимосвязи между ними; задавать описания элементов диаграмм; задавать описания связей между элементами диаграмм; редактировать элементы диаграмм, их взаимосвязи и описания.

Верификатор диаграмм выявляет несоответствия разрабатываемой диаграммы методологии проектирование. Среди его функций можно выделить: мониторинг правильности построения диаграмм; диагностику ивыдачу сообщений об ошибках; выделение на диаграмме ошибочных элементов.

Генератор отчётов предоставляет информацию о состоянии проекта в виде, формируемых по различным признакам, отчётов.

Администратор проекта – набор инструментальных средств, необходимых для выполнения следующих административных функций: инициализация проекта; задания начальных параметров проекта; назначения и изменения прав доступа к элементам проекта; мониторинга выполнения работ.

Компонент сервиса – набор системных утилит для обслуживания репозитория данных, используется для архивации данных, восстановления данных и создания нового репозитория.

Типы CASE-средств: средства моделирования предметной области (построения и анализа моделей предметной области); средства анализа и проектирования (создание спецификации компонентов, интерфейсов системы, архитектуры системы, алгоритмов и структур данных); средства проектирования баз данных (построение моделей данных); средства разработки приложений; средства реинжиниринга (анализ программных кодов и схем баз данных и формирование на их основе различных моделей и проектных спецификаций); средства планирования и управления; средства конфигурационного управления; средства тестирования; средства документирования.

В качестве примеров можно выделить следующие популярные CASE- средства: Computer Associates AllFusion Data Modeler (Erwin); Computer Associates AllFusion Process Modeler (BPwin); Visual Paradigm for UML; ARIS Express

46 Оценка качества информационной системы. Критерии качества ИС.

Качество информационной системы – это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определенных в соответствии с ее назначением потребностей.

Модель внутреннего качества ИС сост 6 основных хар-к внутр свойств ИС:

• функциональность – способность ИС обеспеч функции, удовлетворяющие установленным и подразумеваемым потребностям при применении ИС в заданных условиях.( подхарактеристики: защищенность, соответствие функциональности)

• надежность – способность ИС поддерживать заданный уровень качества функционирования при ее использовании в заданных условиях. (включ устойчивость к ошибке, восстанавливаемость, готовность)

• практичность – способность ИС быть понятной и привлекательной для пользователя при применении в зад усл.

•эффективность – сп-ть ИС обесп соотв производительность в завис от кол-ва используемых вычислительных рес-ов в зад усл.

• сопровождаемость – сп-ть ИС к модификации, т е исправлениям, усовершенствованиям или адаптации ИС к изменениям в среде применения, в требованиях и функциональных спецификациях.

• мобильность- сп-ть ИС к переносу из одной среды в другую.

Модель качества в использовании ИС:

• результативность – сп-ть ИС, позволяющая пользователям достигать заданные цели с точностью и полнотой в заданной среде исп-я.

•продуктивность – сп-ть ИС, позволяющая пользователям расходовать кол-во рес-ов, соотв результативности, достигаемой в заданной среде исп-я.

• безопасность – сп-ть ИС достигать приемлемых ур-ней риска причинения вреда людям, бизнесу, ПО, имуществу или окр среде в заданной среде исп-я.

• удовлетворенность – сп-ть ИС удовлетворять пользователя в заданной среде исп-я.

47 Электронный бизнес. Модели электронного бизнеса.

Электронный бизнес (e-business, ЭБ) – предпринимательская деятельность, основанная на использовании информационных и телекоммуникационных технологий, обеспечивающих взаимодействие субъектов экономической деятельности в компьютерных в сетях, с целью получения прибыли.

ЭБ может включать все виды деловых отношений в сети Интернет: куплю-продажу, поставку, соглашение о распределении продукции и тд.

ЭБ можно классифицировать по нескольким признакам.

Весь электронный бизнес по масштабу можно разделить на: электронный бизнес внутри одной организации (сотрудники используют Интранет сеть); электронный бизнес между компаниями (сделки осуществляются через сеть Экстранет); бизнес для потребителя (обслуживание потребителей посредством сети Интернет).

По использованию сети Интернет: бизнес на (интернет-провайдинг; сервис-провайдинг, контент-провайдинг.); бизнес вокруг(поставка технических средств, программного обеспечения, программирование, сопутствующие услуги, web-дизайн.); бизнес в Интернете(интернет-маркетинг, интернет-аукцион, интернет-магазин и др).

По уровню развития электронного бизнеса предприятия можно разделить на традиционные, которые действуют на реальном, физическом рынке и не обращаются к электронному бизнесу, если их к этому не вынудят определенные обстоятельства; смешанные – часть своей деятельности осуществляют через сеть Интернет.

Основные функции ЭБ: заключение договоров и контрактов; электронное управление закупками; производство программного обеспечения и цифровых товаров; формирование и обработка заказов; продажи; доставка товаров; маркетинг;финансовый анализ; платежи; поиск кадров; поддержка отношений с клиентами и партнерами.

В ЭБ следует выделить следующие основные составляющие: электронная коммерция (ориентирована на взаимодействие с потребителем в сфере продаж, осуществляет поддержку всей цепочки создания добавленной стоимости предприятия.), электронная торговля(торгово-закупочная деятельность через сеть Интерне), электронный банкинг(включает в себя интернет- и мобильный банкинг.), электронный маркетинг(комплекс мероприятий маркетинга предприятия, связанный с применением электронных средств), электронный аукцион(интернет-аукцион – аукцион, проводящийся посредством сети Интернет, на специализированных сайтах, и представляет собой компоненту электронной коммерции), электронное обучение(организационно- технологическая система доступа населения к образованию и знаниям для развития, формируемая в рамках общепринятых в мировом сообществе стандартов за счет информационных, программно-технических и методических ресурсов и оптимизирующая функционирование).

Модели электронного бизнеса:

B2B (Business-to-Business) – бизнес для бизнеса – организация комплексного информационного и торгового взаимодействия между компаниями посредством электронных коммуникаций.

B2C (Business-to Consumer) – бизнес-деятельность между компанией и потребителем – организация продаж предприятием своих товаров или услуг через сеть Интернет напрямую по принципу очередности поступления заявок

C2C ( Consumer-to-Consumer) – бизнес-деятельность по организации продажи товаров и услуг между разными потребителями.

B2A (Business-to-Administration) – организация связей между государственными и коммерческими структурами (все виды сделок, заключаемых между фирмами и правительственными организациями).

C2A (Consumer-to-Administration) – взаимодействие государственных структур и потребителей (электронное взаимодействие в области социального обеспечения, получение справок, отправка документов в электронном виде);

A2A (Administration-to-Administration) – связь между гос и коммерч организациями.

48.«Облачные» сервисы в экономике.

«Облачные» сервисы – это услуги, предоставляемые с использованием облачной инфраструктуры провайдера.

Национальным институтом стандартов и технологий США выделены пять характеристик, которыми должны обладать «облачные» сервисы: самообслуживание; доступность по сети, объединение ресурсов в пулы, эластичность и масштабируемость, измеримость.

В электронном бизнесе используется разнообразные «облачные» сервисы (услуги), чаще всего IaaS-сервисы (аренда виртуальной серверной инфраструктуры – в форме отдельных серверов или виртуальных ЦОДов) и SaaS-услуги (облачные приложения, утилиты и программные компоненты).

В настоящее время на базе архитектуры облачного сервиса оказываются следующие типы услуг пользователям:

Storage-as-a-Service (хранение как сервис) – предоставление по требованию дискового пространства (например Google Drive);

Database-as-a-Service (база данных как сервис) – обеспечение возможности работы с базами данных так, как будто СУБД размещается на локальном компьютере;

Information-as-a-Service (информация как сервис) – возможность удаленного использования динамически обновляемой информации;

Process-as-a-Service (управление процессом как сервис) – предоставление удаленного ресурса, который может связать воедино несколько ресурсов (услуги или данные, размещенные на одном или нескольких доступных «облаках») для создания единого бизнес-процесса;

Integration-as-a-Service (интеграция как сервис) –возможность получать из «облака» услуги и функции, обеспечивающие интеграцию корпоративных приложений (EAI), предоставляемых как «облачный» сервис;

Security-as-a-Service (безопасность как сервис) – быстрое развертывание пользователю продуктов, обеспечивающих безопасность использования web-технологий, электронной переписки, локальной сети, что позволяет экономить на развертывании и поддержании своей собственной системы безопасности;

Management/Governace-as-a-Service (администрирование и управление как сервис) – возможность управлять и задавать параметры (топология, использование ресурсов, виртуализация) работы одного или многих «облачных» сервисов;

Testing-as-a-Service (тестирование как сервис) возможность тестирования локальных или «облачных» систем с использованием тестового ПО из «облака».

Для использования «облачного» сервиса необходимо наличие двух соединенных между собой сетью (как правило, сетью Интернет) компонента: • компьютера (сети компьютеров) пользователя, на котором устанавливается клиентское приложение (браузер) для доступа к«облачным» сервисам; • «облачная» часть системы.

В настоящее время наиболее широко предприятия используют: аренду виртуального сервера (облачный ЦОД) – для управления ресурсами заказчику предоставляется портал самообслуживания; виртуальный офис – организация рабочего места без привязки к конкретному компьютеру, в «облаке» воспроизводится корпоративная сеть предприятия. резервное копирование для обеспечения сохранности данных в чрезвычайных случаях. катастрофоустойчивость (DRaaS) – объединение нескольких облачных площадок с выходом на нескольких операторов связи; гибридное «облако» – подключение частного «облака» к публичной облачной структуре провайдера для разгрузки собственных мощностей в период высокой деловой активности. аренду приложений – получение через сеть Интернет с оплатой за время использования программ с гарантией технической поддержки и безопасности данных; виртуальный контакт-центр, что позволяет высвободить значительное количество ресурсов и быстро развернуть работу на базе ИТ- инфраструктуры провайдера; частное «облако», которое может являться шлюзом к общедоступному «облаку», одновременно обеспечивая использование постоянно растущего набора услуг и сохраняя важные для конкретного бизнеса информационные системы «внутри».

49 Роль социальных сетей в экономике.

Социальная сеть – социальная структура, объединяющая социальные объекты (людей или организации), и связи между ними (социальные взаимоотношения). Например, школьников, пенсионеров, инвалидов, предпринимателей, любителей чая и др Социальная сеть в сети Интернет – интернет-сообщество пользователей, объединенных по какому-либо признаку на базе одного сайта, который специализируется на построении и организации взаимоотношений между отдельными лицами или группами лиц при помощи обмена различного рода информацией.

Социальная сеть обычно предлагает следующий набор стандартных сервисов:

• виртуальный портрет – личная карточка с персональными данными (профайл, профиль);• онлайновую адресную книгу, органайзер; хранилище мультимедийных данных,• настройка собственной виртуальной среды, возможность ограничения общения с нежелательными персонами и т.д.; •инструменты поиска нужных контактов: единомышленников, единоверцев, коллег, людей, общение с которыми необходимо в жизни.

Самыми популярными социальными сетями являются Facebook, Twitter, LinkedIn, Google Plus, Instagram, Одноклассники, Вконтакте, Youtube и LiveJournal.

ют большую роль для экономики.

Роль в эк-ке: Распространение социальных сетей предоставляют принципиально новые способы реализации товаров и услуг, формируют новый рынок, основанный на массовой консолидации потребителей для закупок по оптовым ценам и получения коллективных скидок. В сети Интернет стало активно развиваться потребительское сотрудничество.

Во всем мире развиваются интернет-проекты в сфере social shopping, позволяющие потребителям делиться информацией о качестве и рекомендациями по приобретению товаров и тп. Сеть Интернет позволяет практически моментально доводить до сведения потребителей изменения цен на товары, а социальные сети оперативно реагировать потребителям на эти изменения. Руководители социальных сетей заинтересованы в монетизации своего продукта. Однако, кроме рекламы, в социальных сетях используются простейшие приемы привлечения внимания потребителей, и, зачастую, просто взымание с пользователей комиссий. Социальные сети и, в частности, блоги и форумы становятся все более значимым источником информации. Важным моментом является регулярное обновление страниц, размещение актуальной информации и поддержание новостной ленты с целью фиксации интереса сообщества. Все большее внимание социальным сетям уделяют маркетологи и рекламодатели. Мониторинг социальных сетей дает возможность проанализировать деятельность компании, определить ее место на рынке и оценить эффективность деятельности конкурентов, а регулярный анализ и реагирование на упоминания компании позволяет создать положительный образ компании. Продвижение предприятия с использованием социальных сетей дает максимальный экономический эффект, если ресурсы, на которых размещена информация о деятельности компании, будут пользоваться популярностью и высокой посещаемостью.

50 Сетевая экономика.

Сетевая экономика – среда, в которой хозяйственная деятельность осуществляется с помощью сетей, и любая компания или индивид могут контактировать с минимальными затратами с любой другой компанией или индивидом для совместной работы, торговли, обмена информацией.

Она развивается параллельно с традиционной экономикой, обеспечивая качественно новый подход к предоставлению финансовых, юридических, торговых, консалтинговых и других услуг. С этой точки зрения: Сетевая экономика = традиционная экономика + информационные ресурсы + информационно-коммуникационные технологии.

Особенности сетевой экономики:

• равноправный характер партнерских отношений между крупным и мелким бизнесом;

•безвозмездность и непрерывность контактов, обмен информацией между экономическими объектами и агентами за счет сетевого доступа; • регулирование партнерских отношений правовыми и социальными институтами; • расширение применения систем искусственного интеллекта,

• экологическая чистота производимой продукции; • отсутствие зависимости потребителя от конкретных производителей товаров и услуг, • рост заинтересованности участников; • рост ценности производимой продукции пропорционально ее объему и снижение ее стоимости; • снижение стоимости транзакций, коммуникаций, издержек на маркетинг и рекламу и, в конечном счете, цены товара и быстрота распространения продукции.

Принципы функционирования сетевой экономики:

• самоорганизация и самообновление; • использование интернет-технологий для организации деловых отношений; • автоматизация бизнес процессов; • увеличение информационной составляющей в стоимости товара; • индивидуальный подход к покупателю; • изменение структуры предприятий и компаний; • экспоненциальный рост участников сетевой экономики и динамическое изменение их состава; • отсутствие центрального планового органа для координации деятельности участников сети;

• масштабность распространения товаров и услуг и др.

К лассификация продукции сет. эк.

Сетевой рынок — совокупность экономических отношений, базирующихся на обменных операциях

51 Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии реинжиниринга ИС.

Реинжиниринг ИС – анализ и перепроектирование информационной системы с целью реализации ее в новом качестве.

Часто причиной реинжиниринга ИС является реинжиниринг бизнес- процессов.

Реинжиниринг бизнес-процессов (РБП) – фундаментальное переосмысление и радикальное перепроектирование бизнес-процессов для

д остижения существенных улучшений в ключевых для современного бизнеса показателях результативности.

Реинжиниринг ИС занимает промежуточное местоположение по отношению к разработке и сопровождению ИС. При этом сопровождение ИС понимается как деятельность, предусматривающая выполнение изменений, направленных на коррекцию, усовершенствование и адаптацию ИС, а разработка ИС как деятельность, включающая реализацию новых возможностей, добавление новой функциональности, осуществление таких существенных улучшений, как переход на использование новых компьютеров, внедрение новых информационных технологий.

Основные пути реинж. ИС: создание новой ИС взамен существующей, модификация существ ИС , адаптация готовой ИС стороннего разработчика.

Ни один из перечисл путей не встречается в чистом виде. При созд новой ИС так или иначе исп какие-то готовые компоненты ИС, а при модификации часть компонентов созд заново.

Все методы реинжиниринга ИС можно раздел. на 2 класса:

1) методы, относящиеся к этому классу, определены на концептуальном уровне и в целом не зависят от какой-то одной программной технологии: метод репликации БД, методы извлечения знаний о существующей системе, методы трансформации архитектуры ИС и тд.

2) методы данного класса реинжиниринга ИС изначально ориентированы на использование определенных программных технологий: метод интеграции с исп. CGI, методы интеграции на основе технологии XML, метод построения оболочек для компонентов унаследованной системы с исп. Технологии CORBA.

1.Организационная структура предприятия. Информационные процессы в управлении предприятием. Классификация структур управления.

2.Понятие информационной системы (ИС). Классификация информационных систем.

3.Архитектура ИС, типы архитектур.

4.Этапы развития и базовые стандарты ИС.

5.Перспективные направления использования информационных технологий в экономике.

6 Информационная модель предприятия. Информационные потоки, источники и потребители информации.

7 Информационное обеспечение ИС и требования к нему.

8 Информационные ресурсы, информационные продукты и услуги.

9 Классификация информационных ресурсов.

10 Информационные ресурсы ИС. Корпоративные базы данных. Единое информационное пространство организации (предприятия). Электронный документооборот.

11 Проблемы создания информационных ресурсов и обеспечения доступа к ним.

12 Понятие, компоненты и уровни зрелости ИТ-инфраструктуры предприятия.

13 Способы организации ИТ-инфраструктуры: центр обработки данных (ЦОД) и его компоненты, виртуальный ЦОД

14 Корпоративные информационные системы (КИС). Основные компоненты КИС. Требования к КИС.

15 Технологии интеграции ИС. Технологии открытых систем. Эталонная модель среды и взаимосвязи открытых систем.

16 Техническое обеспечение ИТ-инфраструктуры ИС: компоненты и требования к нему.

17 Технические средства front- и back-офиса ИС в предметной области. Критерии выбора технических средств для ИС в предметной области.

18 Корпоративная сеть (КС) предприятия: назначение, структура и основные компоненты.

19 Сети Интранет и Экстранет. Требования, предъявляемые к КС.

20 Организация сетевого доступа к ресурсам ИС.

21 Администрирование КС.

22 Программное обеспечение (ПО) ИС: состав и требования к нему.

23 Сегментация рынка прикладного ПО для ИС.

24 Предметно-ориентированное прикладное ПО предметной области.

25 Интегрированное прикладное ПО

26 Критерии выбора программного обеспечения для ИТ-инфраструктуры.

27 Тенденции развития программного обеспечения.

28 Понятие искусственного интеллекта (ИИ), направления использования ИИ.

29 Математические модели и методы искусственного интеллекта.

30 Системы ИИ и их роль в поддержке управленческих решений.

31 Аналитическая обработка данных, системы оперативной аналитической обработки (ОLAP).

32 Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных (Big data). Системы бизнес-аналитики (Business Intelligence, BI).

33 Управление знаниями. Системы управления знаниями.

34 Экспертные системы (ЭС): назначение и классификация. Основные компоненты ЭС.

35 Системы поддержки принятия решений (СППР): назначение и классификация. Основные компоненты СППР.

36 Интеллектуальные агенты: назначение и классификация.

37 Роль и место систем ИИ в информационных системах.

38 Понятие информационной безопасности (ИБ) ИС.

39 Угрозы информационной безопасности ИС и их классификация.

40 Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.

41 Оценка информационной безопасности ИС: стандарты и классы ИБ, требования к ИБ.

42 Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС.

43 Жизненный цикл (ЖЦ) ИС. Стандарты разработки ИС. Этапы и модели разработки ИС, формируемые документы. Роль заказчика и разработчика ИС в формировании требований к ней.

44 Проектирование ИС. Подходы к проектированию ИС. Методологии проектирования ИС.

45 Средства автоматизации проектирования ИС. CASE-системы.

46 Оценка качества информационной системы. Критерии качества ИС.

47 Электронный бизнес. Модели электронного бизнеса.

48.«Облачные» сервисы в экономике.

49 Роль социальных сетей в экономике.

50 Сетевая экономика.

51.Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии реинжиниринга ИС.