Архитектура информации

Глод О.Д.
Архитектура предприятия: учебное пособие

3. АРХИТЕКТУРА ИНФОРМАЦИИ

3.1. Информационное обеспечение предприятий
Информационное обеспечение (ИО) – это совокупность данных, СУБД, программных средств [18].
Выделяют внемашинное и внутримашинное ИО [12].
Внемашинное ИО требует формализованной обработки для того, чтобы оно могло быть автоматизировано. При проектировании ИО изучают информационные потоки – временные и пространственные потоки данных. За единицу потока можно принять документ или сообщение. Маршруты движения документов в системе формируют общую схему документооборота.
Внутримашинное ИО включает БД, БЗ, инструменты преобразования внешнего представления данных в машинное и обратно.
Описание хранимых данных в БД осуществляется на внешнем, концептуальном и внутреннем уровнях [42].
Внешний уровень описывает потребности конечного пользователя информации. Используя генераторы приложений, пользователь может самостоятельно преобразовать информацию из базы в нужный вид.
Концептуальный уровень описывает содержание базы. В соответствии с типом модели данных (реляционная, сетевая или иерархическая) организуются логические связи в БД.
Внутренний уровень задает организацию данных в памяти ЭВМ и методы доступа к ним.
СУБД – комплекс языков и программ для создания и работы с базой данных [42].
БД создается в два этапа [27]:

Создание структуры БД согласно логике будущей в ней информации.
С помощью СУБД заполняется сама БД.

Информационное пространство предприятия должно включать в себя весь спектр различных видов информации, отображающей состояние и функционирование конкретного предприятия или организации [36].
Работа с информацией подразумевает ее обработку. Обработка информации – это процесс ее преобразования в соответствии с заданными правилами. После обработки информация должна иметь ту форму, в которой ее удобно передавать для дальнейшего использования. Это так называемый процесс выдачи информации. Выдача информации, обрабатываемой на ЭВМ, осуществляется на экран монитора, в файл или на принтер. Кроме выдачи информации, ее бывает необходимо также передавать и хранить. Передача и хранение информации – это этапы работы с информацией [42].
Информацию, с которой работают на предприятии, классифицируют по различным признакам. К часто используемым признакам следует отнести: место возникновения, по стабильности, по стадии обработки, по способу отображения, по функции управления (табл. 2) [40].
Таблица 2
Классификация информации, циркулирующей на предприятии

Информация
По месту возникнове-ния	По стабильности	По стадии обработки	По способу отображе-ния	По функции управления
Входная	Переменная	Первичная	Текстовая	Плановая
Выходная	Постоянная	Вторичная	Графическая	Нормативно-справочная
Внутренняя		Промежу-точная		Учетная
Внешняя		Результатная		Оперативная

Входная информация поступает на предприятие извне. Выходная информация – та, которая поступает из рассматриваемого предприятия на другое предприятие. Таким образом, одна и та же информация может быть как входной, так и выходной в зависимости от того, как рассматривать предприятие [40].
Внутренняя информация возникает внутри объекта исследования. Внешняя информация возникает за пределами объекта исследования [40].
Первичная информация возникает на месте бизнес-процесса, регистрируется в первый раз на начальной стадии [40].
Вторичная информация получается в результате обработки первичной информации. Она может быть промежуточной и результатной [40].
Промежуточная информация используется для дальнейших расчетов. Она может быть для этих расчетов входной или выходной [40].
Результатная информация получается после обработки первичной и промежуточной информации. Ее используют для принятия управленческих решений [40].
По способу отображения информация бывает текстовая и графическая.
Переменная информация отражает характеристики производственно-хозяйственной деятельности предприятия, измеряемые в количественном и качественном выражении. Эта информация может изменяться в течение смены, отражать другие переменные характеристики бизнес-процесса.
Постоянная (условно-постоянная) информация – это информация, которая является неизменной в течение длительного периода времени. Она может быть многократно используема. Постоянная информация может быть справочной, нормативной, плановой [10]:
- постоянная справочная информация включает в себя описание постоянных свойств объекта в виде устойчивых длительное время признаков (например, табельный номер служащего, профессия работника, номер цеха и
т. п.);
- постоянная нормативная информация содержит местные, отраслевые и общегосударственные нормативы (например, размер налога на прибыль, стандарт на качество продуктов определенного вида, размер минимальной оплаты труда, тарифная сетка оплаты государственным служащим);
- постоянная плановая информация содержит многократно используемые в фирме плановые показатели (например, план выпуска телевизоров, план подготовки специалистов определенной квалификации).
Плановая информация содержит планируемые параметры объекта в будущем. Эта информация служит для организации деятельности предприятия. Находит отражение в бизнес-плане.
Нормативно-справочная информация содержит необходимые нормативные и справочные данные. Обновление этой информации редко.
Учетная информация характеризует деятельность предприятия за определенный прошедший период времени [15]. Эта информация служит для проведения следующих действий: корректировки плановой информации, анализа хозяйственной деятельности предприятия, решений по эффективному управлению и т.п.
Оперативная (текущая) информация характеризует производственные процессы в данный момент времени. Оперативная информация должна поступать в срок, к ней предъявляются требования по достоверности. Успех предприятия во многом зависит от того, как быстро и качественно обрабатывается оперативная информация [15].
Современная информация часто хранится в виде отдельных фактов, событий, информаций, и называется фактографической [2]. Данные сортируются по различным классификационным признакам и выводятся в различных формах. Важно понятие факта, что принять при анализе документа за факт, как выделить этот факт, например, из текстового документа.
Должны быть рассмотрены характеристики потоков информации. Информационный поток – это движение данных в пространстве и во времени.
Важный вид программного обеспечения – программные продукты.
От правильности разработки программного обеспечения предприятия во многом зависит эффективность его деятельности. Необходимо рассматривать информационные потоки с разных аспектов классификации, чтобы как можно точнее их охарактеризовать. Для этого можно применить стратифицированный подход [32].

Информационное обслуживание

Существует 3 вида информационного обслуживания – документальное, фактографическое и концептографическое [28].
Документальное обслуживание подразумевает предоставление пользователю научно-технической информации.
Фактографическое обслуживание подразумевает выдачу пользователю данных в соответствии с его запросом. Различают два вида такого обслуживания: информационно-поисковое и информационно-решающее.
Концептографическая информация получается после аналитической или синтетической обработки фактографической информации. Представляется в виде прогнозов, рекомендаций и т.п.
Информационный менеджмент – технологии управления информационны-ми ресурсами предприятия. Основные задачи [19]:
– информационное обслуживание управления;
– управление информационными ресурсами;
– управление проектом системы;
– управление безопасностью;
– управление конфигурацией ИС;
– управление стоимостью.
На предприятии информация сопровождает все ресурсы – материальные, финансовые, кадровые [3].
Современные информационные системы считаются для предприятия инвестиционным направлением деятельности. Они требуют значительного финансирования, однако финансовой отдачи не производят. ИТ – это инструмент, позволяющей фирме конкурировать на рынке, обеспечивать качественной и своевременной информацией бизнес-процесс [20].
При создании корпоративных ИС с большим числом бизнес-процессов требуется создание сложных ИТ-структур. Они состоят из средств вычислительной техники, баз данных, прикладных программ и т.д. [26].
В настоящее время созданы типовые модели менеджмента для всех основных моделей деятельности – финансы, логистика, производство и т.д. Они включают шаблоны организационных структур, бизнес-процессов, и правил принятия решений для каждой области [19].
При управлении информационными ресурсами на первый план выходят проблемы поддержки работоспособности системы, окупаемости вложений в ИС, создание инфраструктуры, развитие, возможность поддержки принимаемых решений.
Британским центром по информационным системам ITIL создана библиотека основных бизнес-процессов ИТ. В ней приводятся подробные методы управления информационными технологиями, описания уровней ответственности.
Основные принципы ITIL [4]:
– ИТ-службы должны обеспечивать бизнес необходимым информаци-онным сервисом;
– измеримое качество сервиса;
– процессный подход к организации ИТ-службы.
Информационный менеджмент в системе ITIL опирается на следующие принципы:
– главные критерии ИТ – цели бизнеса;
– для этого определяются сервисы ИС;
– для сервисов требуется определенная организационная структура;
– поддержка моделей процессов и оргструктур определяет набор технологических решений.
Любая структура информационного менеджмента должна выполнять функции от анализа потребностей до ввода сервисов в эксплуатацию и их сопровождение [2].
На основе ITIL разработана концепция управления эксплуатацией ИС, называемая ITSM (Information Technology Service Management) [4]. Она основана на идее взаимосвязи информационных сервисов и бизнес-процессов организации. Разделяют процессы управления ИС и ИТ на дисциплины в соответствии с решаемыми этими дисциплинами задачами. Задачи управления:
– сервисом,
– стоимостью,
– планированием,
– проблемами,
–- изменениями,
– конфигурацией.
Основной из задач является управление сервисом. Сервис ИТ – это набор средств, поставляемых поставщиком сервисов ИТ, обеспечивающих достижение целей заказчика [29].
Сервисы осуществляют функционирование и сопровождение инфраструктуры ИТ, обеспечение доступа к информационным системам, приложениям и данным.
Методология ITSM содержит следующие положения [4]:
– IT-подразделения формируют прибавочную стоимость;
– IT-подразделения предоставляют услуги;
– существование рыночных отношений между клиентом и поставщиком услуг;
– отслеживается качество предоставляемых услуг.
Информация в систему поступает из различных источников. Информация должна быть доступной, ее необходимо обрабатывать соответствующим образом, передавать и хранить. Предприятие должно быть готовым работать с такой информацией. Различают следующие формы информации[39]:
1) структурированная информация (реляционные и объектные модели);
2) развивающиеся, основанные на XML стандарты для полуструктуриро-ванной информации;
3) неструктурированная информация в форме текстов, графиков, образов, сопровождаемая определенными описательными данными (метаданными и каталогами).
Каждая из этих форм требует соответствующих технологий и методов работы с ней.
Архитектура информации описывает, как информационные технологии гарантируют в организации возможности быстрого принятия решений, распределение информации как внутри организации, так и за ее пределами. Архитектура информации считается "зеркальным отражением" бизнес-архитектуры [1, 6].
Для того чтобы говорить о бизнес-архитектуре, необходимо иметь свое видение проблемы, иметь цели и стратегии. И далее бизнес-архитектура позволяет определиться с тем, что делать дальше.
Архитектура информации – это модели, описывающие [21]:
– основные объекты, в которых происходят бизнес-события, описанные бизнес-процессами;
–потоки информации,
– процессы обработки информации,
– принципы управления информацией.
Архитектура информации должна описывать следующую информацию (данные) [39]:
– операционные данные, т.е. данные для обеспечения выполнения бизнес-процессов;
– аналитические данные;
– "контент", размещенный в Интернете.
Структуры баз данных или модели данных в рамках дисциплины архитектуры предприятия не разрабатываются. Используются готовые модели, шаблоны и т.д. Модели данных предполагают четкие описания структуры объектов, атрибутов, отношений между сущностями [42].
Архитектура информации сейчас крайне популярна. Аналитические компании при разработке новых систем до 70 % времени тратят на решение задач, связанных с источниками данных, которые должны использоваться прикладной системой на написание программного кода. Со временем увеличивается тенденция к росту количества источников данных. Это связано с использованием для большинства средних и практически всех крупных предприятий нескольких различных СУБД и готовых прикладных систем. Каждая из таких систем имеет свои модели данных [24].
Объединение информационных систем приводит к усложнению проблемы работы с данными, так как при этом возникают проблемы слияния и поглощения.
На рис.6 приведены потоки данных на предприятии [11].

Рис. 6. Потоки данных на предприятии

Из рисунка видно, что жизненный цикл потока данных состоит из большого количества шагов. Потоки могут иметь разветвления, они могут также сливаться в один поток. При этом данные могут обрабатываться разными прикладными системами, для их хранения могут использоваться различные базы данных. Это приводит к тому, что данные фрагментируются, и для работы с ними требуется координация в условиях единой архитектуры информации.
В процессе разработки архитектуры информации выделяют следующие задачи [22, 28]:

определение, и идентификация данных, их источников, процедур и операций над ними, критерии качества;
уменьшение избыточности для уменьшения затрат на их хранение, обслуживание, сокращение фрагментарности для повышения качества данных; уменьшение противоречивости и неоднозначности;
исключение излишних операций копирования и перемещений данных;
формирование интегрированных представлений данных, таких как витрины и хранилища; обеспечение доступности данных в режиме реального времени; использование для достижения этого шлюзов, брокеров, средств обмена сообщениями;
интеграция метаданных для целостного представление данных, полученных из различных источников;
снижение расходов на обслуживание за счет сокращения числа используемых информационных технологий и продуктов;
улучшение качества данных за счет привлечения знаний экспертов из среды бизнес-пользователей;
улучшение защиты данных от несанкционированного доступа.

Качество процесса разработки архитектуры информации зависит от качества проведенного планирования этого процесса, которое во многом определяется бизнес-целями предприятия. Важно проводить анализ данных для каждого бизнес-процесса [30].
Полученная архитектура информации должна описывать следующие процессы [41]:

получение данных из различных источников;
классификация данных по типам;
хранение данных;
извлечение данных;
редактирование (или обновление) данных;
контроль качества (корректировка или удаление неверных данных);
презентация (преобразование данных для целевых аудиторий);
распространение информации;
оценка полезности данных, оценка соотношения цены данных /качества данных);
обеспечение безопасности информации (резервное хранение и восстановление, защита доступа, и др.). На рис. 7 показана общая картина архитектуры информации [11].

Рис. 7. Общая архитектура информации (данных)

Архитектура информации позволяет осуществлять единый доступ к корректным данным всего предприятия, что способствует развитию систем поддержки принятия решений [39].
Для того чтобы понимать как в архитектуре информации хранятся и обновляются данные, необходимо отличать типы прикладных систем, которые обеспечивают доступ к данным. Наиболее важными типами таких систем являются системы он-лайновой обработки транзакций (OLTP – Online Transaction Processing) и системы он-лайновой аналитической обработки (OLAP – Online Analitical Processing). Существует еще один тип – системы управления неструктурированными данными (контентом) [27].
OLTP-системы применяются для выполнения повседневных операций, связанных с вводом данных, извлечением и обновлением данных. Единицы бизнес-функций или единицы работ представлены в OLTP-системе как одна или нескольких транзакций, которые выполняются в OLTP-системе как одно целое [12].
OLAP-системы обеспечивают доступ к информации и применяют для получения аналитических, плановых или управленческих отчетов. Данные в OLAP-системах, как правило, агрегированные [12].
Архитектура информации содержит [4, 12]:

метаданные;
модели данных;
СУБД;
ПО для доступа к данным;
механизмы доступа к данным;
механизмы безопасности данных.

В первую очередь при создании архитектуры информации необходимо сделать следующее [22]:

создание словаря данных и репозитория метаданных;
выбор системы записи информации о каждом элементе данных.

Это позволяет создать оперативное хранилище данных (ODS – Operational Data Store), которое позволяет извлекать, трансформировать и загружать данные (ETL – Extract, Transform, Load). ODS очищает данные и генерирует метаданные. Оперативное хранилище позволяет многократно использовать данные, а в последующем создавать хранилища и витрины данных [37].
После решения необходимых задач, следует обеспечить условия, чтобы все процессы создания и доступа к информации в организации соответствовали разработанной архитектуре [4].

3.3.Информационная безопасность архитектуры

Чем более развита автоматизация производства, чем больше вычислительной техники включено в бизнес-процесс на предприятии, тем более повышается зависимость его работы от степени безопасности информационных технологий, используемых на предприятии. Для успешного функционирования предприятия необходимо придавать пристальное внимание вопросам защиты информации [6].
Информационная безопасность предприятия– это способность информационных систем предприятия полноценно функционировать, не опасаясь информационных угроз.
Информационная среда предприятия – это информационные ресурсы предприятия в совокупности с соответствующей инфраструктурой для их использования.
Информационная безопасность служит для того, чтобы обеспечить нормальную работу с информацией, обеспечивая ее основные свойства, т.е. актуальность, точность, полноту, конфиденциальность и доступность [20].
Теория защиты информации, согласно которой строится современная информационная безопасность, рассматривает следующие направления работы:

сбор, систематизацию и анализ сведений о проблеме защиты информации;
формирование на основе этих сведений научно обоснованных прогнозов о возможности возникновения угроз;
научно обоснованная постановка задачи защиты информации;
разработка мероприятий по организации защиты информации;
разработка методологии и инструментальной базы защиты информации [20].

В Российской Федерации уделяется большое внимание защите информации, государством закреплены соответствующие документы и стандарты. Одним из них является «Доктрина информационной безопасности Российской Федерации» [2]. Согласно принятой доктрине, в основу государственной политики в области обеспечения информационной безопасности положены следующие принципы [2]:

при осуществлении деятельности в области информационной безопасности РФ соблюдать Конституцию РФ, законодательства РФ, а также нормы и принципы международного права;
равноправие всех участников информационного взаимодействия безотносительно от их статуса (экономического, политического и социального);
приоритет в развитии отечественных информационных технологий, позволяющих соблюдать жизненно важные интересы РФ.

Угрозы в информационных системах делят на группы (рис. 8).

Рис. 8. Угрозы в информационных системах

Нарушение конфиденциальности возникает вследствие следующих действий [31]:

разглашение – действия должностных лиц, в результате которых посторонним лицам становится известна конфиденциальная информация;
утечка – бесконтрольный выход информации за пределы допустимого круга лиц;
несанкционированный доступ – преднамеренное противоправное овладение конфиденциальной информацией лицом.

Нарушение достоверности информации – это результат фальсификации, подделки или других мошеннических действий. Нарушение достоверности иногда приводит к очень серьезным последствиям [31].
Нарушение целостности информации – это ошибки, искажения и потери при передаче информации. Происходит в каналах передачи или при хранении [31].
Нарушение доступности – это последствия блокирования информации. Может возникать вследствие уничтожения информации или искажения [31].
Классификация угроз информации на предприятии приведена на рис. 9 [9].
Классификация угроз по отношению к объекту
Разделение угроз по отношению к объекту на внутренние и внешние в общем случае определяется тем, где проведена граница между объектом, который необходимо обезопасить, и окружающей средой. Если говорить о предприятии в целом, то таким объектом будет информационная система предприятия, а внешней средой – сеть Интернет. Внутренней угрозой для информационной системы предприятия являются неквалифицированные и неправильные действия персонала [9].
Классификация угроз по виду ущерба
Любой моральный ущерб приводит к материальным ущербам. То же самое можно сказать и о политическом [9].
Классификация угроз по причинам появления
К естественным угрозам можно отнести угрозы, связанные с явлениями природы. Умышленные и неумышленные угрозы связаны с деятельностью человека [9].
Классификация угроз по вероятности возникновения
Вероятность возникновения угроз зависит от многих причин [9].
Способы и средства защиты информации [9]
Препятствие – создание на пути проникновения угрозы соответствующего барьера, который не пропустит ее или пропустит с минимальным вредом для системы.

Рис. 9. Классификация угроз информации

Управление – создание таких алгоритмов работы информационной системы, которые препятствуют возникновению угрозы.
Маскировка – изменение информации или информационного объекта, после которого распознавание информации или объекта намного затрудняется, что служит защитой для доступа к ним.
Принуждение – когда пользователи и обслуживающий персонал информационной системы под угрозой реальной ответственности вынуждены соблюдать правила работы с информацией, обеспечивающие ее защиту.
Побуждение – когда пользователи и обслуживающий персонал информационной системы имеют внутренние мотивы соблюдать правила работы с информацией, обеспечивающие ее защиту.
Нападение – способ, применяемый в информационной войне. Цель нападения – заставить противника сосредоточиться на организации своей защиты, а не на создании угроз.
Эти способы защиты информации реализуются различными средствами. Выделяют две большие группы средств: физико-технические средства и организационно-социальные средства (рис. 10) [28]:

Рис. 10. Средства защиты информации

Физико-технические средства делятся на физические, аппаратные и программные [28].
Организационно-социальные средства делятся на организационные, законодательные и морально-этические [28].

Вопросы для самопроверки

Что такое информационное обеспечение? Какие виды информационного обеспечения выделяют?
Как можно классифицировать циркулирующую в организации информацию? Назовите виды информации в соответствии с признаками классификации.
Назовите этапы работы с информацией.
Назовите три вида информационного обслуживания. Охарактеризуйте каждый их них.
Какие проблемы выходят на первый план при управлении информационными ресурсами?
Назовите основные принципы ITIL.
Какие формы информации различают в методологии ITSM?
Что включает в себя понятие «архитектура информации»?
Модели описания чего включает в себя понятие «архитектура информации»?
Почему понятие «архитектура информации» является расширением понятия «архитектура данных»?
Какие проблемы возникают при объединении информационных систем?
Приведите пример потоков данных на предприятии.
Какие задачи выделяют в процессе разработки архитектуры информации?
Какие процессы должна описывать полученная архитектура информации?
Приведите пример (рисунок) архитектуры информации.
Что обеспечивает реализация архитектуры информации?
Что представляют собой OLTP - и OLAP - системы?
Что такое информационная безопасность предприятия?
Какие направления работы рассматривает теория защиты информации?
Какие принципы положены в основу государственной политики в области обеспечения информационной безопасности?
На какие группы делят угрозы в информационных системах? Поясните каждую из них.
Какие классификации угроз информации вы знаете? Приведите примеры.
Назовите средства защиты информации.

Оглавление