Комплексная информационная система управления — это совокупность технических и программных средств предприятия, реализующих идеи и методы комплексной автоматизации. Комплексная автоматизация подразумевает перевод в плоскость компьютерных технологий и интеграцию всех основных деловых процессов организации.

Наиболее существенной чертой комплексной информационной системы должно стать расширение контура автоматизации для получения замкнутой, саморегулирующейся системы, способной гибко и оперативно перестраивать принципы своего функционирования. Хотя последнее осуществить совсем непросто.

Очевидно, что в состав КИС должны войти средства для документационного обеспечения управления, информационной поддержки предметных областей, коммуникационное программное обеспечение, средства организации коллективной работы сотрудников и другие вспомогательные (технологические) продукты. Из этого, в частности, следует, что обязательным требованием к КИС является интеграция большого числа программных продуктов (зачастую — разных разработчиков).

Подобная широкопрофильная система должна в максимально допустимой степени удовлетворить все подразделения организации, по возможности сохранить существующие бизнес-процессы, а также методы и структуру управления. Без внедрения и использования автоматизированных информационных систем практически невозможно контролировать постоянно меняющиеся бизнес-процессы и их объективное наполнение.

Наполнение предметной части КИС может существенно изменяться в зависимости от профиля деятельности предприятия, включая, например, программное обеспечение для финансового анализа, складскую программу либо систему бухгалтерского учета.

Классификация КИС

КИС, как и обычные ИС, можно классифицировать по разным признакам (по классам, по виду, по группам, по назначению).

1. В самом общем случае КИС можно разделить на два класса: финансово-управленческие и производственные.

2. Следующая классификация КИС – по виду: заказные (уникальные) КИС и тиражируемые КИС.

3. Можно классифицировать КИС по группам: различают три (иногда четыре) группы КИС: простые («коробочные»), среднего класса, высшего класса.

4. Наиболее современной является классификация КИС по их назначению: ERP-системы, CRM-системы, MES-системы, VMS-системы, EAM-системы,HRM-системы и СЭД.

47. Основные уровни обеспечения информационной безопасности

Обеспечение информационной безопасности — очень непростая задача, имеющая несколько уровней.

Программно-технический уровень.

С современной точки зрения информационным системам должны быть доступны следующие механизмы безопасности:

· управление доступом,

· экранирование,

· проверка подлинности пользователей и их идентификация,

· протоколирование и аудит,

· обеспечение высокой доступности,

· криптография.

Процедурный уровень.

К нему относятся меры, реализуемые людьми. Опыт, накопленный в отечественных организациях, по реализации процедурных мер пришел из докомпьютерного прошлого и нуждается в существенном пересмотре.
Существуют следующие группы организационных (процедурных) мер:

· управление персоналом,

· поддержание работоспособности,

· планирование восстановительных работ,

· физическая защита,

· реагирование на нарушение безопасного режима.

Для каждой группы должны существовать правила, определяющие действия персонала. Они должны быть учреждены в каждой конкретной организации и отработаны на практике.

Административный уровень.

Политика безопасности, предпринимаемая руководством организации, является основой мер административного уровня. Это совокупность документированных решений руководства, которые направлены на защиту информации, а также ресурсов, ассоциированных с ней. Политика безопасности основывается на анализе реальных рисков, угрожающих информационной системе той или иной организации. После анализа разрабатывается стратегия защиты. Это программа, под которую выделяются деньги, назначаются ответственные, устанавливается порядок контроля ее выполнения и т.д.

Поскольку каждая организация имеет свою специфику, бессмысленно переносить практику государственных режимных предприятий на коммерческие структуры, персональные компьютерные системы или учебные заведения. Целесообразнее использовать основные принципы разработки политики безопасности или готовые шаблоны для основных разновидностей организаций.

Законодательный уровень.

Это важнейший уровень обеспечения информационной безопасности. В него входит комплекс мер, направленных на создание и поддержание в обществе негативного отношения к нарушителям и нарушениям в этой области. Необходимо создать механизм, который позволил бы согласовывать разработку законов с постоянным совершенствованием информационных технологий. Государство должно выполнять координирующую и направляющую роль в этом вопросе.Российские стандарты информационных технологий и информационной безопасности должны соответствовать международному уровню. Это облегчит взаимодействие с зарубежными компаниями и зарубежными филиалами отечественных компаний. Сейчас эта проблема решается путем разовых разрешений, зачастую в обход действующего законодательства.

Только взаимодействие всех уровней обеспечения информационной безопасности сделают ее максимально эффективной.