Обеспечение безопасности корпоративных информационных систем

Потребность в управлении возникает в том случае, когда необходима координация действий членов некоторого коллектива, объединенных для достижения общих целей. К таковым, например, относятся:

•	обеспечение устойчивости функционирования,
•	обеспечение выживания объекта управления в конкурентной борьбе,

•	получение максимальной прибыли,
•	выход на международный рынок и т. п.

 

 

Цели сначала носят обобщенный характер, а затем в процессе уточнения они формализуются управленческим аппаратом в виде целевых функций.

 

Таким образом, полная (идеальная)  система (подсистема) управления предприятием должна затрагивать абсолютно все стороны его деятельности обеспечивая как технические, так и административные каналы управления. Движением в эту сторону является работа над созданием, так называемых интегрированных корпоративных информационных систем (ИКИСП).

Итак, главным (и достаточно очевидным) выводом из рассмотренных здесь его особенностей современного этапа обеспечения конкурентоспособности является  то, что её достижения  невозможно без внедрения информационных технологий во все процессы предприятия.

 

 

 

 

 

 

 

 

 

 

 

 

2. Классификация информационных систем

Отмеченная задача не является, как это может показаться на первый взгляд, простой хотя бы потому, что сам термин «Информационная система» может использоваться как в широком, так и в узком (более технологическом) смыслах.

В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией.

Одно из наиболее широких определений ИС дал М.Р. Когаловский: «информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей»[17].

В узком смысле информационной системой называют только подмножество компонентов ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы.

ИС в узком смысле рассматривают только как программно-аппаратную систему, предназначенную для автоматизации целенаправленной деятельности конечных пользователей, обеспечивающую, в соответствии с заложенной в нее логикой обработки, возможность получения, модификации и хранения информации.

В любом случае основной задачей ИС является удовлетворение конкретных информационных потребностей в рамках конкретной предметной области. Современные ИС де-факто немыслимы без использования баз данных и СУБД, поэтому термин «информационная система» на практике сливается по смыслу с термином «система баз данных».

В контексте рассматриваемой в учебнике темы целесообразно рассматривать информационные системы в «широком смысле». Тогда можно провести классификацию информационных систем предприятия по степени интеграции информации.

По этому признаку выделяют четыре группы:

•	локальные (учетные системы);
•	малые интегрированные (комплексный учет и управление финансами);

•	средние и крупные интегрированные системы (комплексное управление в зависимости от масштаба производства).

 

 

Локальные системы предназначены для ведения учета по одному или нескольким направлениям: оперативный учет производства, снабжения, сбыта; бухгалтерский учет; складской учет; налоговый учет; учет кадров и др.

Малые интегрированные системы имеют расширенный перечень функциональных возможностей. На основе их использования можно автоматизировать комплексный учет и управление финансами.

Средние интегрированные системы предназначены для управления производственным процессом в целом на средних по масштабу предприятиях. Все функции управления: нормирование, планирование, учет, отчетность, анализ, принятие решения — рассматриваются как единое целое на тактическом (технико-экономическом) и оперативном уровнях управления.

Крупные интегрированные системы автоматизируют функции управления на всех уровнях управления: стратегическом, тактическом, оперативном, технологическом — крупных многофункциональных предприятий (холдингов или финансово-промышленных групп).

Другими признаками, по которым можно проводить классификацию информационных систем являются:

•	масштабу производства (крупные, средние, малые, микропредприятия);
•	типу производства (массовый, крупносерийный, среднесерийный, индивидуальный);

•	специфике производственного процесса (непрерывный, дискретный, смешанный);
•	уровню управления (стратегический, тактический, оперативный, технологический);

•	степени структурированности автоматизируемых процессов (детерминированная, слабо структурированная, неструктурированная);
•	характеру автоматизируемых процессов

 

 

 

Можно провести квалификацию по архитектуре ИС. В частности, по степени различают:

•	настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;
•	распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.

 

 

Распределённые ИС, в свою очередь, разделяют на:

•	файл-серверные ИС (ИС с архитектурой «файл-сервер»);
•	клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

 

 

В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.

В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.

В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.

В двухзвенных (англ. two-tier) ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.

В многозвенных (англ. multi-tier) ИС добавляются промежуточные «звенья»: серверы приложений (applicationservers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения многозвенности — современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено — веб-сервер с соответствующим серверным ПО.

Следующая возможная классификация – это классификация по степени автоматизации. По степени автоматизации ИС делятся на:

•	автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);
•	автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.

«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами.

Согласно классификации по характеру обработки данных ИС можно разделить на:

•	информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
•	ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.

 

 

Классификация по сфере применения

Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:

•	Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.
•	Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.

•	Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).