Корпоративные информационные системы.

Корпоративные информационные системы.

Корпоративная информационная система - такая ИС, которая поддерживает управленческий и финансовый учет на предприятии и поставляет информацию для принятия управленческих решений.

КИС=

· Автоматизированные системы управления (АСУ);

· Интегрированные системы управления (ИСУ);

· Интегрированные информационные системы (ИИС);

· Информационные системы управления предприятием (ИСУП).

Лидеры КИС:

· SAP R3 (SAP AG) - 48%

· Business Solution (Microsoft) - 13%

· Oracle E-Business Suite (Oracle) - 11 %

4. Структура корпоративной информационной системы. Тре­бования к корпоративной информационной системе.

Требования к корпоративной информационной системе.

Структура КИС:

· Информационно-логический уровень (инф-логич. модель Предприятия)

· Прикладной уровень (прикладное ПО)

· Системный уровень (ОС и системные службы)

· Аппаратный (техническое обеспечение)

· Транспортный (сетевое оборудование, протоколы)

Требования к КИС:

• Системность;

• Комплексность;

• Модульность;

• Открытость;

• Адаптивность;

• Надежность;

• Безопасность;

• Масштабируемость;

• Мобильность;

• Простота в изучении;

• Поддержка внедрения и сопровождения со стороны разработчика.

5. Международные стандарты ISO в области компьютерных информационных технологий. Стандартизация и сертифи­кация в создании и функционировании корпоративных ин­формационных систем.

ISO - это международная неправительственная организация, образованная в 1947 году с целью разработки международных стандартов.

ISO и IEC (Международная электротехническая комиссия) учредили
Объединенный технический комитет ISO/IEC JTC 1 «Информационные технологии». Его задача – разработка базовых стандартов ИТ.

Специализированные организации в Беларуси:

n Государственный комитет по стандартизации Республики Беларусь,

n Белорусский государственный институт стандартизации и сертификации (БелГИСС),

n технический комитет по стандартизации «Информационные технологии».

стандарты

n ISO/IEC 7498-2-89 - «ИТ. Взаимосвязь открытых систем. Архитектура информационной безопасности»;

n ISO/IEC DTR 10181 - «ИТ. Основы защиты информации для открытых систем»;

n ISO/IEC DTR 10745 - «ИТ. Модель защиты информации верхних уровней»;

n ISO/IEC DTR 11586 - «ИТ. Общие функции защиты верхних уровней»;

n ISO 17799 «ИТ. Практические правила управления информационной безопасностью»;

n ISO 15408 «Общие критерии оценки безопасности информационных технологий»;

n СТБ 34.101.1-2004 (ИСО/МЭК 15408.1-99) ИТ и безопасность. Критерии оценки безопасности информационных технологий».

ИСО 9000 - серия международных стандартов, разработанных Международной организацией по стандартизации ISO. Включает требования к построению, организации и функционированию системы менеджмента качества в организации для обеспечения стабильного качества выпускаемой продукции (предоставляемых услуг).

6. Информационное обеспечение корпоративных информа­ционных систем.

Информационное обеспечение (ИО) - «совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объёмам, размещению, и формам существования информации, применяемой в автоматизированной системе при её функционировании». Т.о, ИО предопределяет не только конечный результат функционирования КИС, но и оказывает существенное значение на реализацию бизнес-процессов организации при автоматизированной обработке.

7. Информационная инфраструктура современного предприятия. Роль информационных ре­сурсов в управлении экономикой.

ИТ-инфраструктура предприятия – это комплекс систем, состоящий из набора специализированного программного обеспечения, сетевых служб, службы каталога, политик информационной безопасности, систем резервного копирования и хранения данных, средств спам-защиты и т.д.

ИТ-инфраструктура является не просто фундаментом для существования любой современной компании, ИТ в настоящее время становятся стратегическим активом, который является движущей силой бизнеса. Построение надежной ИТ-инфраструктуры– сложная задача, практически не решаемая собственными силами ИТ-отдела компании. Самое главное, что ИТ-инфраструктура должна удовлетворять потребностям бизнеса компании.

Корпоративная информационная система (КИС) – составная часть ИТ-инфраструктуры, которая включает в себя информационные центры, базы данных, системы связи и совместной работы.

Этапы создания ИТ-инфраструктуры компании:

· Разработка и утверждение технического задания. ТЗ –документ, который включает в себя все требования заказчика к создаваемой ИС.

· Разработка проекта. После утверждения ТЗ разраб-ся рабочий проект – документ, содержащий техническое описание реализации требований, указанных в ТЗ.

· Внедрение - происходит физическая реализация разработанного проекта.

· Создание исполнительной документации - подробное описание ИТ-инфраструктуры, необходимое для использования и сопровождения созданной КИС.

Windows Vista Business/ Windows XP Professional, Windows Server 2003 (встроенные службы Active Directory, Резервного копирования, Терминальной службы, Мониторинга производительности), Window Small Business Server 2003 возможно самый недооцененный серверный продукт Microsoft специально разработанный для малого бизнеса, SQL Server 2005, ISA сервер2004 – Microsoft ISA (Internet Security and Acceleration) Server 2004/2006 Standard Edition — это решение, объединяющее в себе усовершенствованный межсетевой экран уровня приложений, средства организации и управления виртуальной частной сетью и службу кэширования веб-данных, использование которого позволяет повысить эффективность вложений в информационные технологии путем повышения безопасности и производительности локальной сети.

NetWare — сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell. Novell является начинателем службы каталога, после появились активные директории.

Статистика внутренних угроз

l 80% инсайдеров, проявляли негативное поведение еще до инцидента;

l 92% - перевод на менее квалифицированную работу;

l 59% бывшие служащие, из них 48% были уволены, 38% были вынуждены подать заявление об уходе, 7% сняты с должности;

l 86% работали на технических должностях;

l 96% инсайдеров - мужчины;

l 57% - «недовольные» чем-то.

Программные средства защиты

l контроль загрузки и входа в систему с помощью персональных идентификаторов (имя, код, пароль и т. п.);

l разграничение и контроль доступа к ресурсам;

l обеспечение работы каждого пользователя в индивидуальной среде;

l управление потоками конфиденциальной информации;

l защита файлов от вирусов;

l стирание остаточной конфиденциальной информации;

l автоматический контроль за работой пользователей.

Брандмауэр запрещает доступ в локальную сеть из Интернет пользователям, не имеющим соответствующих полномочий

Персональный брандмауэр Кaspersky Anti-Hacker(защита от внешних угроз и обнаружение вторжений)

Антивирус Касперского Personal

ЗАО «Авест»

l производитель систем криптографической защиты данных в Республике Беларусь

l продукты ЗАО "АВЕСТ" имеют сертификаты соответствия СТБ, выданные Государственным Центром по Безопасности Информации при Президенте Республики Беларусь.

29. Организационно-экономическое обеспечение безопаснос­ти КИС. Структура и функции системы информационной безопасности.

Информ безопасность - состояние защищенности информ среды общества, обеспечение её формирования, использования и развития в интересах граждан, организаций, гос-ва.

Зарубежные законы

l США 2007 г. "Стратегии информационной безопасности"

l 2006 г. закон "Об информации, информационных технологиях и защите

Стандарты в области информационной безопасности:

l ISO/IEC DTR 10181 - «ИТ. Основы защиты информации для открытых систем»;

l ISO/IEC DTR 10745 - «ИТ. Модель защиты информации верхних уровней»;

l ISO/IEC DTR 11586 - «ИТ. Общие функции защиты верхних уровней»;

l ISO 15408 «Общие критерии оценки безопасности информационных технологий»;

l ISO/IEC DTR 13335-1,2,3 - «ИТ. Руководство по управлению безопасностью ИТ".

l ISO 17799 «ИТ. Практические правила управления информационной безопасностью»;

l Международный стандарт менеджмента безопасности ISO/IEC 27001

Корпоративные информационные системы.

Корпоративная информационная система - такая ИС, которая поддерживает управленческий и финансовый учет на предприятии и поставляет информацию для принятия управленческих решений.

КИС=

· Автоматизированные системы управления (АСУ);

· Интегрированные системы управления (ИСУ);

· Интегрированные информационные системы (ИИС);

· Информационные системы управления предприятием (ИСУП).

Лидеры КИС:

· SAP R3 (SAP AG) - 48%

· Business Solution (Microsoft) - 13%

· Oracle E-Business Suite (Oracle) - 11 %

4. Структура корпоративной информационной системы. Тре­бования к корпоративной информационной системе.

Требования к корпоративной информационной системе.

Структура КИС:

· Информационно-логический уровень (инф-логич. модель Предприятия)

· Прикладной уровень (прикладное ПО)

· Системный уровень (ОС и системные службы)

· Аппаратный (техническое обеспечение)

· Транспортный (сетевое оборудование, протоколы)

Требования к КИС:

• Системность;

• Комплексность;

• Модульность;

• Открытость;

• Адаптивность;

• Надежность;

• Безопасность;

• Масштабируемость;

• Мобильность;

• Простота в изучении;

• Поддержка внедрения и сопровождения со стороны разработчика.

5. Международные стандарты ISO в области компьютерных информационных технологий. Стандартизация и сертифи­кация в создании и функционировании корпоративных ин­формационных систем.

ISO - это международная неправительственная организация, образованная в 1947 году с целью разработки международных стандартов.

ISO и IEC (Международная электротехническая комиссия) учредили
Объединенный технический комитет ISO/IEC JTC 1 «Информационные технологии». Его задача – разработка базовых стандартов ИТ.

Специализированные организации в Беларуси:

n Государственный комитет по стандартизации Республики Беларусь,

n Белорусский государственный институт стандартизации и сертификации (БелГИСС),

n технический комитет по стандартизации «Информационные технологии».

стандарты

n ISO/IEC 7498-2-89 - «ИТ. Взаимосвязь открытых систем. Архитектура информационной безопасности»;

n ISO/IEC DTR 10181 - «ИТ. Основы защиты информации для открытых систем»;

n ISO/IEC DTR 10745 - «ИТ. Модель защиты информации верхних уровней»;

n ISO/IEC DTR 11586 - «ИТ. Общие функции защиты верхних уровней»;

n ISO 17799 «ИТ. Практические правила управления информационной безопасностью»;

n ISO 15408 «Общие критерии оценки безопасности информационных технологий»;

n СТБ 34.101.1-2004 (ИСО/МЭК 15408.1-99) ИТ и безопасность. Критерии оценки безопасности информационных технологий».

ИСО 9000 - серия международных стандартов, разработанных Международной организацией по стандартизации ISO. Включает требования к построению, организации и функционированию системы менеджмента качества в организации для обеспечения стабильного качества выпускаемой продукции (предоставляемых услуг).

6. Информационное обеспечение корпоративных информа­ционных систем.

Информационное обеспечение (ИО) - «совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объёмам, размещению, и формам существования информации, применяемой в автоматизированной системе при её функционировании». Т.о, ИО предопределяет не только конечный результат функционирования КИС, но и оказывает существенное значение на реализацию бизнес-процессов организации при автоматизированной обработке.

7. Информационная инфраструктура современного предприятия. Роль информационных ре­сурсов в управлении экономикой.

ИТ-инфраструктура предприятия – это комплекс систем, состоящий из набора специализированного программного обеспечения, сетевых служб, службы каталога, политик информационной безопасности, систем резервного копирования и хранения данных, средств спам-защиты и т.д.

ИТ-инфраструктура является не просто фундаментом для существования любой современной компании, ИТ в настоящее время становятся стратегическим активом, который является движущей силой бизнеса. Построение надежной ИТ-инфраструктуры– сложная задача, практически не решаемая собственными силами ИТ-отдела компании. Самое главное, что ИТ-инфраструктура должна удовлетворять потребностям бизнеса компании.

Корпоративная информационная система (КИС) – составная часть ИТ-инфраструктуры, которая включает в себя информационные центры, базы данных, системы связи и совместной работы.

Этапы создания ИТ-инфраструктуры компании:

· Разработка и утверждение технического задания. ТЗ –документ, который включает в себя все требования заказчика к создаваемой ИС.

· Разработка проекта. После утверждения ТЗ разраб-ся рабочий проект – документ, содержащий техническое описание реализации требований, указанных в ТЗ.

· Внедрение - происходит физическая реализация разработанного проекта.

· Создание исполнительной документации - подробное описание ИТ-инфраструктуры, необходимое для использования и сопровождения созданной КИС.

Наши рекомендации