- •Учебно-методический копмлекс дисциплины Информационные технологии в управлении
- •Рецензент
- •Рабочая программа дисциплины информационные технологии в управлении
- •Организационно-методический раздел
- •Распределение часов дисциплины по темам и видам работ для очной формы обучения
- •Содержание учебной дисциплины
- •Тема 1. Информационное обеспечение процессов управления и принятия решений
- •Тема 2. Информационные технологии и системы: развитие и классификация
- •Тема 3. Информационные технологии автоматизации офиса. Технологии обработки информатизации
- •Тема 4. Базы данных и системы управления базами данных
- •Тема 5. Системы поддержки принятия управленческих решений. Экспертные системы
- •Тема 6. Сетевые технологии в управлении. Распределенная обработка информации
- •Тема 7. Электронная коммерция
- •Тема 9. Защита информации и информационная безопасность
- •Тема 10. Экономическая эффективность информационных систем и технологий
- •Темы докладов
- •Вопросы к экзамену
- •Темы практических занятий Практическое занятие №1
- •Практическое занятие №2
- •Практическое занятие №3
- •Практическое занятие №4
- •Раздел 9. Защита информации 226
- •Раздел 10. Экономическая эффективность информационных технологий 246
- •Введение
- •Раздел 1. Информационное обеспечение процессов управления и принятия решений
- •1.1. Коллекция понятия «информация»
- •1. Определение информации через понятия «сведения», «сообщения», «известия», «сигнал», «данные», «знания»:
- •2. Определение информации через степень упорядоченности системы:
- •3. Философские определения информации, как дефиниции, содержащей термин «отражение»:
- •4. Определения информации, через утверждение о том, что информация – алгоритм, план, инструкция:
- •5. Определения информации, через содержание, свойства объектов:
- •6. Определения информации, через аппарат теории динамических систем:
- •1.2. Принципы регулирования и управления системами
- •1.3. Информация и процесс управления
- •Раздел 2. Информационные технологии и системы: развитие и классификация
- •2.1. Автоматизированные информационные системы и их классификация
- •2.2. Автоматизированные информационные технологии, их развитие и классификация
- •Раздел 3. Информационная технология автоматизации офиса. Технология обработки информации
- •3.1. Информационная технология автоматизации офиса
- •3.2. Основные компоненты информационной технологи автоматизации офиса
- •3.3. Технология обработки текстовой информации
- •3.4. Технология обработки табличной информации
- •Раздел 4. Базы данных и системы управления базами данных
- •4.1. Информационная технология обработки данных
- •4.2. Банки данных, их особенности, этапы разработки
- •4.3. Базы данных. Модели данных
- •4.4. Субд и ее функции
- •4.5. Интегрированные технологии в распределенных системах
- •Раздел 5. Системы поддержки принятия управленческих решений. Экспертные системы
- •5.1. Основные компоненты ит поддержки принятия решения
- •5.2. Информационные технологии экспертных систем
- •5.3. Основные компоненты экспертных систем
- •5.4. Модели знаний
- •6.4. Требования, предъявляемые к вычислительным сетям
- •7.1. Пластиковая карта
- •Временной период
- •7.2. Мобильная коммерция
- •Раздел 8. Проектирование автоматизированных информационных технологий управления
- •Понятие консалтинга
- •Цели разработки консалтинговых проектов
- •Этапы разработки консалтинговых проектов
- •Внутреннее строение автоматизированных информационных технологий управления
- •Понятие платформы как комплекса аппаратных и программных средств
- •Понятие программного продукта
- •Жизненный цикл программного продукта
- •Приобретение программного продукта
- •Раздел 9. Защита информации
- •9.1. Основные понятия информационной безопасности
- •9.2. Экономические последствия несанкционированного доступа к информации
- •Оценка вероятности атаки
- •Оценка рисков предприятия
- •Раздел 10. Экономическая эффективность информационных технологий
- •10.1. Основы оценки эффективности ит
- •10.2. Подходы оценки проектов по внедрению ит
- •10.3. Методика и критерии оценки экономической эффективности ит
- •Промежуточный тест (Информационные технологии в управлении)
- •Итоговый тест (Информационные технологии в управлении)
- •Вопрос 15
- •Рекомендуемая литература
6.4. Требования, предъявляемые к вычислительным сетям
Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции – обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования – производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость – связаны с качеством выполнения этой основной задачи.
Хотя все эти требования весьма важны, часто понятие «качество обслуживания» компьютерной сети трактуется более узко – в него включаются только две самые важные характеристики сети – производительность и надежность.
1. Производительность. Потенциально высокая производительность – это одно из основных свойств распределенных систем, к которым относятся компьютерные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. К сожалению, эту возможность не всегда удается реализовать. Существует несколько основных характеристик производительности сети: время реакции; пропускная способность; задержка передачи и вариация задержки передачи.
2. Время реакции. Время реакции сети является интегральной характеристикой производительности сети с точки зрения пользователя. Именно эту характеристику имеет в виду пользователь, когда говорит: «Сегодня сеть работает медленно». В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос.
3. Пропускная способность. Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность непосредственно характеризует качество выполнения основной функции сети – транспортировки сообщений – и поэтому чаще используется при анализе производительности сети, чем время реакции. Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней.
Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени – час, день или неделя.
Мгновенная пропускная способность отличается от средней, тем, что для усреднения выбирается очень маленький промежуток времени – например, 10 мс или 1с.
Максимальная пропускная способность – это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения.
Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности. Средняя пропускная способность отдельного элемента или всей сети позволяет оценить работу сети на большом промежутке времени, в течение которого в силу закона больших чисел пики и спады интенсивности графика компенсируют друг друга. Максимальная пропускная способность позволяет оценить возможности сети справляться с пиковыми нагрузками, характерными для особых периодов работы сети, например, утренних часов, когда сотрудники предприятия почти одновременно регистрируются в сети и обращаются к разделяемым файлам и базам данных.
4. Задержка передачи. Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети.
Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета.
5. Надежность и безопасность. Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами. Для оценки надежности сложных систем применяется другой набор характеристик.
Готовность или коэффициент готовности означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.
Чтобы систему можно было отнести к высоконадежным, она должна, как минимум, обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.
Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин – из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.
Другим аспектом общей надежности является безопасность, то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.
Еще одной характеристикой надежности является отказоустойчивость. В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.
6. Расширяемость. Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб) наращивания длины сегментов сети и замены существующей аппаратуры более мощной.
7. Масштабируемость. Масштабируемость означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом, производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть.
Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно – каждый из них имеет четко определенное самостоятельное значение.
8. Прозрачность. Прозрачность сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени.
Прозрачность может быть достигнута на двух различных уровнях – на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Прозрачность на уровне пользователя достигается проще, так как все особенности процедур, связанные с распределенным характером системы, маскируются от пользователя программистом, который создает приложение. Прозрачность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы.
Сеть должна скрывать все особенности операционных систем и различия в типах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows. Подавляющее число пользователей ничего не хочет знать о внутренних форматах файлов или о синтаксисе команд UNIX. Пользователь терминала должен иметь возможность обмениваться сообщениями с пользователями сети персональных компьютеров без необходимости вникать в секреты трудно запоминаемых адресов.
Концепция прозрачности может быть применена к различным аспектам сети. Например, прозрачность расположения означает, что от пользователя не требуется знаний о месте расположения программных и аппаратных ресурсов, таких как процессоры, принтеры, файлы и базы данных. Аналогично, прозрачность перемещения означает, что ресурсы должны свободно перемещаться из одного компьютера в другой без изменения своих имен. Еще одним из возможных аспектов прозрачности является прозрачность параллелизма, заключающаяся в том, что процесс распараллеливания вычислений происходит автоматически, без участия программиста, при этом система сама распределяет параллельные ветви приложения по процессорам и компьютерам сети. В настоящее время нельзя сказать, что свойство прозрачности в полной мере присуще многим вычислительным сетям, это скорее цель, к которой стремятся разработчики современных сетей.
9. Поддержка разных видов трафика. Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако, 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы и, соответственно, другое оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика.
10. Управляемость. Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале, средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети – от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.
Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система управления должна быть независима от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли.
Решая тактические задачи, администраторы и технический персонал сталкиваются с ежедневными проблемами обеспечения работоспособности сети. Эти задачи требуют быстрого решения, обслуживающий сеть персонал должен оперативно реагировать на сообщения о неисправностях, поступающих от пользователей или автоматических средств управления сетью. Постепенно становятся заметны более общие проблемы производительности, конфигурирования сети, обработки сбоев и безопасности данных, требующие стратегического подхода, то есть планирования сети. Планирование, кроме этого, включает прогноз изменений требований пользователей к сети, вопросы применения новых приложений, новых сетевых технологий и т. п.
Полезность системы управления особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без системы управления в таких сетях нужно присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необходимости содержания огромного штата обслуживающего персонала.
В настоящее время в области систем управления сетями много нерешенных проблем. Явно недостаточно действительно удобных, компактных и многопротокольных средств управления сетью. Большинство существующих средств вовсе не управляют сетью, а всего лишь осуществляют наблюдение за ее работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия, – очень многие системы управляют только отдельными элементами сети и не анализируют способность сети выполнять качественную передачу данных между конечными пользователями сети.
11. Совместимость. Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей – использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.
РАЗДЕЛ 7. Электронная коммерция
Банковские услуги в настоящий момент являются одним из наиболее динамично развивающихся видов деятельности.
Многие из оказываемых банками специфических услуг непосредственно связаны (как говорилось выше) с применением телекоммуникационной среды, что дает возможность в режиме реального времени совершать практически любые расчеты как с физическими, так и юридическими лицами, в том числе и между банками. Необходимо отметить, что первым проявлением новых безналичных (электронных) расчетов были именно взаиморасчеты между банками. Следует также отметить, что термин электронные расчеты уже подразумевает их безналичность.
В системе новых безналичных расчетов участвует и соответствующая денежная единица. Речь идет об электронных деньгах (e-Money).
Впервые идея электронных денег была предложена еще в конце 70-х годов американским специалистом Дэвидом Чоумом.
Термин «электронные деньги» зачастую используется в отношении широкого спектра платежных инструментов, базирующихся на инновационных технических решениях в сфере реализации безналичных расчетов.
Под понятием «электронные деньги» некоторые ошибочно понимают традиционные различные банковские карты. Главная причина ошибочности такого суждения – отсутствие точного определения понятия «электронные деньги».
В опубликованном в октябре 1996 года докладе «Сложности для центральных банков, возникающие в связи с развитием электронных денег», подготовленном Банком международных расчетов, электронные деньги трактуются как «денежная стоимость, измеряемая в валютных единицах, хранимая в электронной форме на электронном устройстве, находящемся во владении потребителя». Наиболее же распространенная формулировка электронных денег на сегодняшний день – это цифровой эквивалент наличных денег.
Вся система новых форм безналичных расчетов имеет общее название – электронная коммерция или система е-Commerce.
Электронная коммерция – это форма ускорения большинства финансовых бизнес-процессов за счет их проведения электронным образом, т.е. поставки продукции (работ, услуг), при которой выбор и заказ последних осуществляется через телекоммуникационную сеть посредством электронного устройства, а расчеты между покупателями и поставщиками осуществляются с использованием электронных документов и электронных средств платежа при помощи финансово-кредитных организаций (банков).
Типология новых форм безналичных расчетов обширна и объединяет в себе множество различных форм, технологий и систем взаиморасчетов, но в общем случае делится на два основных звена: межбанковские платежные системы и расчеты между банками и физическими и/или юридическими лицами.
Звено «а» системы e-Commerce создано с целью ускорения денежного оборота, улучшения кредитно-банковского обслуживания клиентов, уменьшения издержек, связанных с выполнением платежных операций. В развитых странах данное звено начали применять уже с середины 70-х годов.
Во многих странах существуют собственные системы осуществления межбанковских операций, например:
в России – это электронная система межбанковских расчетов (ЭЛСИМЕР)
в Соединенных Штатах Америки таких систем три: а) Сеть федеральной резервной банковской системы (FedWire), б) Межбанковская платежная сеть (CHIPS), в) Сеть для обслуживания частного коммерческого сектора (BankWire);
в Великобритании используется две системы: Межбанковская платежная сеть (CHAPS) и Телекоммуникационная банковская система (BACS);
во Франции – это Телекоммуникационная клиринговая система (SIT);
в других европейских странах (Германия, Италия, Испания, Голландия и др.) действует Трансевропейская автоматизированная экспресс-система валовых расчетов (TARGET).
Так или иначе, в системе осуществления безналичных банковских расчетов посредством телекоммуникационной среды особое место всегда отводилось интеграции данных мероприятий. В связи с чем возникла необходимость создания единой банковской сети. Данная проблема была решена еще 3 мая 1973 года, когда в Брюсселе представители 239 крупнейших банков Европы и Северной Америки основали и зарегистрировали консорциум под названием SWIFT (Society for WorldWide Interbank Financial Telecommunication) – Сообщество Всемирных Межбанковских Финансовых Телекоммуникаций, предназначенный для проектирования, внедрения и регулирования международной телеграфной сети, передающей и распределяющей потоки международных финансовых переводов между членами этой организации.
Все выше перечисленные банковские системы работают по примерно одинаковой схеме, поэтому, более подробно рассмотрим Всемирную.
В настоящее время в системе SWIFT участвуют свыше шести тысяч банков из 177 стран мира. Создателями данного консорциума была проведена работа по созданию и согласованию стандартного языка общения между банками-членами сообщества, что позволило производить автоматическую обработку поступающих сообщений.
Основу системы SWIFT составляют три распределительных центра в Брюсселе, Амстердаме и штате Вирджиния (США), которые оборудованы двойными процессорами, каждый из которых в отдельности может регулировать поток поступающей информацию. Каждая страна-член SWIFT имеет свой национальный узловой пункт (концентратор сообщений), который связан телефонными линиями с одним из распределительных центров и вместе с линиями является собственностью SWIFT. Банки-члены сообщества подключаются к концентраторам по местным линиям связи своей страны. Правила SWIFT требуют, чтобы входящая в нее организация «занималась тем же самым видом бизнеса, что и остальные, и принимала участие в международных передачах телеграфных финансовых сообщений». Организация SWIFT формально является бельгийским кооперативным обществом, зарегистрированным в Брюсселе. Она полностью принадлежит банкам-членам SWIFT, а ее акции распределены пропорционально числу телеграфных сообщений, поданных банком через телеграфную сеть SWIFT. При вступлении в организацию каждый банк-член платит три разовых взноса:
разовый взнос за вступление в ряды всемирной банковской сети;
разовый взнос за подключение к региональному процессору (Брюссель, Амстердам, Нью-Йорк, Вена, Копенгаген, Лондон, Люксембург, Милан, Монреаль, Осло, Париж, Стокгольм, Франкфурт, Хельсинки, Цюрих);
за оборудование средств связи и обучение пользованию ими.
Также за пользование услугами системы с каждого банка ежеквартально взимается абонентская тарифная плата, постоянно регулируемая организацией. Банки-члены SWIFT оплачивают стоимость пересылки телеграфных сообщений региональному процессору.
Система SWIFT дает возможность осуществлять следующие виды переводов:
клиентские переводы;
банковские переводы;
извещения дебетовые и кредитовые;
валютно-конверсионные операции;
кредитно-депозитные операции;
выплаты процентов;
выписки со счета.
Для каждого вида сообщения разработан свой специальный формат, в котором указывается количество обязательных или произвольных реквизитов в сообщении.
Основным достижением SWIFT является создание и использование специальных стандартов банковской документации, признанных международной организацией стандартизации. Унификация банковских документов позволила избежать сложностей и ошибок, которые вызывались расхождениями в традициях их оформления в разных странах, а также затруднений языкового характера.
На сегодняшний день под эгидой Общества международных межбанковских расчетов с целью модернизации и объединения в дальнейшем всего множества банковских систем взаиморасчетов разработана более совершенная система SWIFT-2, которая сейчас осваивается во многих странах.
Теперь рассмотрим Звено «б» системы e-Commerce и его составляющие. Стоит отметить, что данное звено динамично развивается в последние годы как зарубежом, так и в России, а Блок «1» данного звена стал «переходным местом» в развитии всего Звена «б».