Файл: Конспект лекций раздел Введение. Компьютерные информационные технологии в управлении Тема Информационные аспекты управления.pdf

37
CRM система может быть реализована как самостоятельный программный продукт, так и модулем в составе ERP системы.
Тема 4.2. Концепция Enterprise Content Managament (ECM)
1. Системы управления корпоративным контентом: виды и функции.
2. Структура системы управления корпоративным контентом: подсистемы ввода, управления, хранения, доставки информации.
3. Состояние и тенденции развития рынка ECM систем
Вопрос 1. Системы управления корпоративнм контентом: виды и
функции. Термин ECM появился в 1990-х. Наиболее значительными датами развития данного направления являются: появление в середине 1990-х гг. первых интегрированных пакетов IBM, переход к широкому применению
Web в начале 2000-х, создание Microsoft приложения SharePoint в середине
2000-х гг.
Появление на рынке таких компьютерных программ является следствием перехода от автоматизации структурированных к автоматизации неструктурированных данных, более широкой трактовки понятия
«документ». Такая система собирает в единое целое и объединяет на основе ролей все разнотипные источники информации как внутри организации, так и за ее пределами, обеспечивает взаимодействие сотрудников, рабочих групп с созданными базами данных.
Управление контентом – комбинация технологического процесса и технологии, которая помогает организациям управлять не только документами, но и другой информацией, сообщениями электронной почты, графическими изображениями, аудио и видео файлами, разнообразными формами, отчетами и web-страницами. Это и отличает ЕСМ системы от СЭД.
ЕСМ создают основу для реализации широкого диапазона технологий управления контентом в масштабе всей организации. Это включает разнообразные методы и инструменты для сбора, управления, накопления, хранения и доставки информации всем пользователям организации. В основу систем этого класса положены процессы автоматизации управления информацией независимо от того, в какой форме она представлена.
Первоначально системы управления контентом подразделялись на два вида:
− системы управления контентом в масштабе предприятия / корпоративным контентом (Enterprise Content Management, ECM);
− системы управления web-содержимым (Web Content Management,
WCM).
Данное деление достаточно условно, т. к. ECM как программное обеспечение реализует множество разнообразных функций и представлено большим количество созданных пакетов. По предметным областям их можно подразделить на системы: управления ресурсами предприятия (Enterprise
Resource Planning, ERP); управления взаимоотношениями с клиентами

38
(Customer Relationship Management, CRM); управления человеческими ресурсами (Human Resource Management, HRM); управления бизнесом
(Business Performance Management, BPM).
Данные термины быстро изменяются, появляются новые технологические решения, которые внедряются в уже существующие.
Поэтому термин WCM был заменен на CMS (Content Management Systems), который и стал обозначать системы управления сайтами.
Для создания ЕСМ решений используют следующие платформы: Lotus и
FileNet (компании IBM), Documentum Platform (EMC), MS SharePoint
(Microsoft), Alfresco (Alfresco).
Специалисты Gartner определяет основные функциональные возможности системы ECM: управление бизнес-процессами, управление документооборотом, организация работы по принципу сотрудничества, управление отчетами, управление web-контентом, работа с электронными формами, управление цифровыми активами, архитектурная гибкость.
Вопрос 2. Структура системы управления корпоративным
контентом: подсистемы ввода, управления, хранения, доставки
информации. Логическая структура ECM включает следующие подсистемы:
1. Ввода информации.
2. Управления
− документами;
− электронной почтой;
− web-контентом;
− записями;
− бизнес-процессами;
− рабочими потоками;
− в рабочих группах;
− цифровыми активами.
3. Хранения.
4. Доставки.
Подсистема ввода документов (традиционных документов, аудио-, фото- и видеоданных) позволяет создавать и обрабатывать вводимую информацию.
Документы могут вводиться в систему с бумажного носителя путем сканирования и импортироваться из других приложений (офисных пакетов, корпоративных, бухгалтерских и иных систем). Для сканирования применяются программы оптического распознавания символов (OCR,
HCR
OMR IDR).
Подсистема управления документами представляет собой программное обеспечение для автоматизации процессов создания, извлечения, совместного использования, отслеживания, распределения и хранения документов, т. е. контролирует документ с момента его создания до списания в архив.

39
Управление web-контентом предназначено для создания, согласования, публикации и обновления информации на сайте организации. Распределяет обязанности между пользователями по созданию web-материалов.
Подсистема решает следующие основные задачи: создание и редактирование web-контента, доставка и администрирование информации для наполнения сайта, автоматическое преобразование контента в различные форматы, разграничение доступа к публичной и непубличной информации.
За обеспечение работы с архивами документов длительного хранения отвечает подсистема управления записями. Она поддерживает полный жизненный цикл документа, позволяет организации определять правила хранения электронных архивных документов, основываясь на требованиях нормативных правовых актов или бизнес-требованиях самой организации.
За автоматизацию бизнес-процессов отвечают две подсистемы: управления рабочими потоками и бизнес-процессами. Управление рабочими потоками обеспечивает передачу документов, заданий от одного сотрудника к другому для выполнения действий согласно определенному набору правил, определенных для данного бизнес-процесса. Любой бизнес-процесс рассматривается как взаимосвязанный набор рабочих потоков, шагов и задач.
Поэтому подсистема управления бизнес-процессами поддерживает задачи моделирования, оперативного управления, мониторинга, поддержки взаимодействия сотрудников и информационных систем.
Поддержку взаимодействия между сотрудниками осуществляет подсистема управления совместной работой. Отвечает за автоматизацию творческих процессов, которые трудно поддаются формализации, выполняются распределенными командами и рабочими группами.
Подсистема управления цифровыми активами решает задачи приема, редактирования, каталогизации, хранения, поиска и распространения мультимедиаресурсов. Каждый такой ресурс обладает собственными метаданными, которые и делают его доступным для поиска.
Подсистема хранения включает два вида хранилища информации.
Первое представляет собой расширенное и постоянно доступное хранилище данных, которое пополняется из разных источников (store). Второе – архивы, которые хранятся на внешних носителях и могут быть удалены от системы
(preserve). В них организуется долгосрочное хранение, выполняется резервное копирование неизменной информации. Работа такого архива поддерживается системой управления записями.
Подсистема доставки отвечает за передачу информации (в печатном виде, по электронной почте, через портал, на мобильные устройства).
Вопрос 3. Состояние и тенденции развития рынка ECM систем.
Мировой рынок ЕСМ систем начал активно формироваться в 2007-2008 гг. И на сегодняшний день, как и вся ИТ-отрасль, имеет тенденцию развития в сторону мобильных/социальных/облачных/аналитических технологий. К

40 лидерам рынка ECM аналитики Gartner отнесли компании IBM, Microsoft,
Oracle, EMC, OpenText и Hyland Software.
По данным Gartner, в 2014 году мировой рынок программного обеспечения для управления корпоративным контентом вырос на 6,2% до
$5,4 млрд. В 2014 г. удельный вес основных функциональных блоков системы составил: управление документами – 20%, приложения обработки изображений – 15%, workflow/BPM – 20%, управление записями – 10%,
WCM – 5%, социальный контент – 15%, дополнительные компоненты
(мобильные приложения, управление цифровыми активами, поиск, аналитику, возможности по интеграции) – 15%.
По сравнению с 2013 г. вырос удельный вес функций по управлению документами, дополнительных компонент. В большей степени внимание уделяется управлению документами в распределенном файле или облачной среде и поддержке гибкой настройки пользовательского интерфейса, а также интеграции с порталами, ERP и CRM системами.
По-прежнему быстро растущей категорией корпоративного контента является социальный контент, в том числе видео и аудио информация.
В ECM явно выделилась тенденция ориентации на пользователя: системы становятся более удобными, делается упор на создание интуитивно понятных интерфейсов. Повсеместно разрабатываются мобильные решения, которые стали за последние годы уже не тенденцией, а необходимым условием существования современных ECM-систем. Развивается тренд облачных продуктов.
По данным информационно-аналитического проекта DOCFLOW: проникновение ECM-технологий стало массовым для организаций среднего и крупного размера. К началу 2015 г. лишь 2% российских компаний не используют и не планируют использование ИТ-решений в области управления корпоративным контентом.
Белорусский рынок ЕСМ систем формируется и отличается низким уровнем конкуренции.
Раздел 5. Защита документальной информации в компьютерных
системах и сетях

Тема 5.1. Информационная безопасность АСДОУ
1. Основные положения информационной безопасности и защиты информации.
2. Организационно-техническое, программно-технологическое и правовое обеспечение защиты информации.
3. Аудит информационной безопасности в АСДОУ.
4. Угрозы безопасности: понятие и классификация.
Вопрос 1. Основные положения информационной безопасности и
защиты информации. Одной из проблем внедрения АСДОУ и перехода на электронный документооборот является необходимость управления

41 информационной безопасностью (ИБ) в системе и обеспечение защиты электронных документов, хранящихся в ней.
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Информационная безопасность не сводится исключительно к защите информации. Защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации.
Вопросы управления ИБ АСДОУ организаций решается путем создания и функционирования системы защиты электронного документооборота, представляющей собой организованную совокупность органов, методов и средств, предусматриваемых в системе для обеспечения защиты информации от разглашения, утечки или несанкционированного доступа. Существует два подхода к решению задачи обеспечения ИБ и построению системы защиты: фрагментарный и системный.
Фрагментарный подход основывается на применении определенных средств защиты, направлен на противодействие определенным угрозам безопасности и применяется для защиты информации простых систем.
Достоинство такого подхода является высокая степень избирательности к конкретным видам угроз. Недостатками − отсутствие единой защищенной среды обработки информации и, как следствие, повышение риска при изменении угроз, конфигурации АСДОУ, условий внешней среды, деятельности организации.
Системный подход базируется на методологических принципах конечности цели, единства, связанности, модульности построения, иерархии, функциональности. Подход позволяет создавать защищенную среду обработки информации, объединяющую в единую систему методы и средства противодействия угрозам. Достоинством подхода является гарантия создания определенного уровня безопасности АСДОУ. Недостатками – ограничение на свободу действий пользователей системы, сложность управления. Применение системного подхода в управлении ИБ безопасностью в АСДОУ заключается в: защите всех компонентов АСДОУ, комплексном применении методов и средств защиты, взаимодействии всех структурных подразделений организации по обеспечению ИБ АСДОУ с четкой регламентацией задач и функций, их документировании в организационно-распорядительных документах. Создание системы защиты электронного документооборота организации осуществляется в несколько этапов: аудит информационной безопасности АСДОУ, выбор методов и средств защиты, проектирование, реализация и сопровождение системы защиты.

42
Вопрос 2. Организационно-техническое,
программно-
технологическое и правовое обеспечение защиты информации.
Обеспечение информационной безопасности
АСДОУ имеет три составляющих – организационно-техническое, программно-технологическое и правовое обеспечение.
Организационное-техническое обеспечение – это регламентация деятельности и взаимоотношений пользователей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становятся невозможными или существенно затрудняются за счет проведения организационных мероприятий и использования технических средств. Данный вид обеспечения включает: мероприятия, осуществляемые при проектировании, строительстве и оборудовании служебных помещений, в которых производится обработка конфиденциальной информации; мероприятия, осуществляемые при подборе персонала; организация и поддержка пропускного режима; разграничение доступа к информации по кругу лиц и характеру информации; организация хранения и использования документов и носителей конфиденциальной информации; уничтожение бумаги, дисков и иных материалов, содержащих фрагменты ценной информации; контроль защищенности информации; обучение сотрудников.
Программно-технологическое обеспечение – создание и использование специальных программ, реализующих функции защиты информации.
Защитный программный код может выступать как отдельно, в качестве отдельного программного продукта, так и включаться в состав других, многофункциональных программ. Программы защиты информации делятся на группы, обеспечивающие: разграничение и контроль доступа, защиту информации при передаче ее по каналам связи, защиту от утечки информации по различным физическим полям, защиту от модификации, предотвращение и обнаружение вторжений, контроль состояния программного и аппаратного обеспечения ПК, антивирусную защиту.
Правовое обеспечение предусматривает создание соответствующей нормативной правовой базы для обеспечения информационной безопасности и защиты информации. Может быть выделено два уровня: государственный
(разработка нормативных правовых документов, регламентирующих разработку, создание и эксплуатацию любой автоматизированной системы) и локальный (разработка локальных нормативных правовых документов, регламентирующих разработку, создание и работу пользователей с конкретной АСДОУ). К правовому обеспечению по защите информации относятся разработка законодательных механизмов защиты информации и установления юридической ответственности за обеспечение ее сохранности; установление норм и методов защиты авторских прав в информационной сфере; установление единых норм и критериев разработки программного обеспечения и функционирования АСДОУ; выработка механизмов придания юридической силы электронным документам и обеспечения их подлинности