Что включает управление информационными потоками
«Распределенное управление информационными потоками»/«Distributed Information Flow Control»
Мотивация
Практически единственным способом обеспечивать безопасность и приватность данных в системе принято считать аутенификацию (отвечает на вопрос: «Кто это сказал?») и авторизацию («Что он имеет право делать с этими данными»). Т.е. если программе необходим доступ к некоторым данным, мы фактически имеем 2 варианта: отказать или поверить. Если мы не доверяем этой программе, то теряем возможность работать с ней и возможно лишаемся важной функциональности. Если же мы решаем, что доверяем программе (и/или ее разработчикам), то программа фактически становится «полновластным хозяином» этой информации (или копии). Такой принцип в литературе называют All-Or-Nothing — «Все или ничего».
Естественно, что этот принцип недостаточно гибок и кроме того является основной причиной многих уязвимостей в системах, таких как переполнение буфера. В общем случае, этот принцип не позволяет создавать более интересные приложения, где права доступа не ограничиваются традиционными: «no access», «read only» и «read/write». Оказывается, что существуют системы, которые позволяют намного более гибкие разграничения прав доступа к данным — системы с поддержкой управления информационными потоками. Самой главной особенностью этих систем является то, что они следят за данными на всем протяжении их жизненного цикла в системе. Вспомним, что традиционно система ответственна только за начальный доступ к данным, например, проверку имеет ли программа доступ к файлу, а что после этого программа делает с этими данными систему уже не интересует.
Классический пример. Допустим, что в системе есть 2 пользователя Алиса и Боб. Они хотят назначить встречу, но так чтобы не раскрывать слишком много информации о своем расписании недели. Можно ли в многопользовательской системе Linux/Unix/Windows написать программу таким образом, чтобы она имела одновременный доступ к календарям и Алисы, и Боба и гарантировала конфиденциальность обоих пользователей системы?
Самый простой способ — попросить «суперпользователя» написать такую программу или хотя бы правильно назначить права на уже существующе решение. Но этот путь создает как минимум 2 проблемы:
1. Нет гарантии, что программа не содержит логических ошибок и, например, не скопирует данные Алисы куда-нибудь еще (или админ неправильно назначит права).
2. Нужно доверять на все 100% «суперпользователю» и кроме того, такой процесс неинтерактивен, т.е. ждать пока админ напишет такую программу или выставит права.
Решение первой проблемы осуществляется при помощи систем с поддержкой управления информационными потоками.
В общем системы с поддержкой управления информационными потоками условно делятся на 2 категории: централизованные и распределенные (децентрализованные). К централизованным относят всем известные SELinux и AppArmor. В этой же статье я постараюсь рассказать о децентрализованных системах, на примере исследовательской (следовательно совершенно непригодной для реального использования, к сожалению) ОС Flume, т.к. имел некоторый опыт «общения» с ней. Децентрализованные системы позволяют избавиться и от второй проблемы — зависимость от суперпользователя.
(Distributed) Information Flow Control
Если кратко, то идея контроля потока информации тривиальна и заключется в том, чтобы отслеживать как данные «перетекают» в системе от отправителя к получателю. Главная задача системы предотвратить несанкционированную утечку данных из нее. В общем случае, ни одна программа (кроме «привилегированной») не может иметь одновременный (в контексте жизни программы) доступ к приватным данным и любому «стоку информации» (sink), таким как монитор, принтер, сокет (AF_INET). Т.е. если программа один раз прочитала мои личные файлы, то после этого система не позволит этой программе иметь доступ к сети.
Для того чтобы сделать данные приватными необходимо явно это указать, например, с помощью специальных флагов/тэгов. Вот тут и главное различие между централизованными и распределенными системами. В первом случае существует особый пользователь — «менеджер безопасности», который ответственен за правильное «тэгирование» данных и определение прав доступа различных программ к таким данным. Например, можно назначить тэг «особо секретно» на файлы с вашими паролями или информацией о личных доходах и разрешить доступ к нему только для Vim/Emacs без прав (1) эти данные экспортировать куда бы то ни было и (2) снять эти тэги. Таким образом, даже если скомпроментировать ваши текстовые редакторы, то система (предполагая, что сама система безопасна и работает без ошибок) не позволит сохранить эти файлы где-либо в системе (/tmp) с другими более разрешающими тэгами и отослать их каким-либо образом в Интернет. Я не работал с SELinux, поэтому отсылаю вас к официальным руководствам за дальнейшей информацией.
В распределенных же системах любая программа/сущность может создавать свои тэги, назначать права и давать доступ к своим данным для других программ.
В ОС Flume вы можете создать тэг для доступа к некоторым личным данным. Причем у вас есть выбор. Можно отдать в открытый доступ права на назначение этого тэга и/или на его удаление. Допустим, что мы создали тэг tag1 и отдали в открытый доступ право
В принципе система должна гарантировать, чтобы процесс мог послать сообщение другому только при условии, что получатель имеет как минимум такой же набор меток (или даже больший), что и отправитель, а также, что ни один процесс с непустым набором не имеет доступа к «стоку» информации (по мат индукции доказывается, что система с такими условиями безопасна). Disclaimer: в оригинальной статье более формальная формулировка и помимо тэга безопасности еще есть понятие тэга целостности, но в этой статье я его не рассматриваю.
Flume — это одна из разработанных систем, которая обеспечивает «правильность» потока информации. На системном уровне Flume — это Linux с модифицированной системой LSM, которая перехватывает основные системные вызовы, хранит информацию о тэгах, метках и проверяет на корректность потока данных от одного процесса к другому.
Теперь вернемся к примеру с календарем Алисы и Боба. В ОС Flume Алиса назначит тэг A для своего календаря, а Bob для своего — тэг B. Алиса отдает в открытый доступ
Заключение
К сожалению, я не смогу охватить всех сфер применимости идей DIFC (даже тех, которые использовал в качестве мотивации проблемы) Есть немало отличных статей на эту тему, начинаю с самых классических (Jiff) до достаточно свежих HiStar/DStar или Resin. При наличии интереса к данной теме могу более подробно/формально рассказать о, например, фреймворке Resin от MIT. В свое время посчастливилось побеседовать с Барбарой Лисков (которая является, наверное, одной из главных авторитетов в данной области) на тему контроля потока информации, применимости этих принципов для других задач и просто заболел этой темой. Есть несколько интересных «видений» развития этой идеи: W5 (world wide web without walls) или Fabric. Но это уже совершенно другая история…
Введение
В современных условиях мирового социально-экономического развития, особенно важной областью стало информационное обеспечение процесса управления, которое состоит в сборе и переработке информации, необходимой для принятия обоснованных управленческих решений.
Перед управляющим органом обычно ставятся задачи получения информации, ее переработки, а также генерирования и передачи новой производной информации в виде управляющих воздействий. Такие воздействия осуществляются в оперативном и стратегическом аспектах и основываются на ранее полученных данных, от достоверности и полноты которых во многом зависит успешное решение многих задач управления.
Нельзя не отметить, что любые принимаемые решения требуют обработки больших массивов информации и компетентность руководителя зависит не столько от прошлого опыта, сколько от владения достаточным количеством информации о быстро меняющейся ситуации и умения ею воспользоваться.
Информационное обеспечение процесса управления. Информационные потоки.
Информационными потоками называют физические перемещения информации от одного сотрудника предприятия к другому или от одного подразделения к другому. Какое либо изменение информации не рассматривается в качестве информационных потоков.
Система информационных потоков — это совокупность всех физических перемещений информации. Такая система дает возможность осуществить какой-либо процесс и реализовать какое-либо решение. Наиболее общая система информационных потоков — это сумма потоков информации, которая позволяет вести предприятию финансово-хозяйственную деятельность.
Информационные потоки обеспечивают нормальную работу организации. Целью управления информационными потоками — максимальная оптимизация работы предприятия.
Управлять информационным потоком можно следующим образом:
· изменяя направление потока;
· ограничивая скорость передачи до соответствующей скорости приема;
· ограничивая объем потока до величины пропускной способности отдельного узла или участка пути.
Информационный поток измеряется количеством обрабатываемой или передаваемой информации за единицу времени. При использовании электронно-вычислительной техники информация измеряется байтами, килобайтами и мегабайтами. В практике хозяйственной деятельности информация может измеряться также:
· количеством обрабатываемых или передаваемых документов;
· суммарным количеством документострок в обрабатываемых или передаваемых документах.
Информационные потоки образуют информационное поле предприятия. В целом информационное поле предприятия можно подразделить на собственное и внешнее. Собственное информационное поле объединяет информацию, зарождающуюся внутри предприятия. К такой информации следует относить:
· данные бухгалтерского учета и другой обязательной отчетности за текущий и прошлые периоды;
· первичные документы бухгалтерского, торгового и оперативного учета;
· приказы и распоряжения руководителя и менеджеров всех звеньев (письменные и устные);
· данные внутреннего документооборота (бумажного и электронного);
· результаты собственного анализа финансово-хозяйственной деятельности;
· другие данные (например, результаты анкетирования сотрудников предприятия).
Важно отметить, что качество собственного информационного поля предприятия в основном зависит только от позиции самого предприятия (в первую очередь, руководства). Четкая организационная структура управления, рациональное распределение функциональных обязанностей среди персонала, надежный и удобный учет на базе современных автоматизированных систем, продуманная схема документооборота способствуют улучшению и развитию информационного поля, что, в свою очередь, приводит к повышению качества принимаемых управленческих решений. Напротив, пренебрежение к проблемам сбора, обработки и анализа внутренней информации чревато тяжелыми проблемами при управлении бизнес-процессами на предприятии. И все-таки оптимизация внутреннего информационного поля предприятия задача достаточно простая по отношению к внешнему полю.
Дело в том, что собственное поле формируется за счет внутренних источников информации, которые легко можно проверить на полноту и достоверность. В случае внешнего поля это отнюдь не гарантировано. Количество разновидностей внешней информации и ее источников весьма значительно, поэтому ограничимся перечислением основных:
· законы, указы, приказы и другие нормативные документы федерального уровня;
· нормативные акты отраслевого, регионального и местного уровня (часто противоречивые);
· комментарии к указанным выше нормативным актам (пресса, другие СМИ, базы данных, Интернет);
· данные о состоянии отрасли (СМИ, Интернет, результаты заказных исследований);
· данные о состоянии мировой экономики (СМИ, базы данных, Интернет);
· реклама и информация партнеров и конкурентов (прямая реклама, СМИ, выставки, семинары и конференции, презентации, Интернет);
· информация от клиентов (обратная связь);
· выводы консультантов и экспертов, результаты внешних (заказных) маркетинговых исследований и аудиторских проверок.
Кратко перечислим основные проблемы, возникающие при создании внешнего информационного поля.
Частичность информации. В ряде случаев источник дает не всю информацию, а какую-то ее часть. При этом непонятно, где и как можно найти недостающую информацию.
Недостоверность информации. Часть информации (особенно в некоторых СМИ и в Интернет) представляется сомнительной, а в ряде случаях и ложной. Тем не менее, других источников может не быть, и тогда приходится либо учитывать такую информацию, либо отказываться от нее.
Противоречивость информации. Одни источники противоречат другим, причем нельзя однозначно определить достоверный источник.
Избыточность информации. Информация слишком подробна, и на выделение из нее необходимой для бизнеса части необходимы значительные усилия.
Разнородность информации. Информация из разных источников поступает в различном виде (на бумаге, устно, по электронной почте, в виде графиков и таблиц, в виде Интернет-файлов разной кодировки и т.д.). Достаточно сложно организовать унификацию такой информации для дальнейшего хранения и обработки по единой технологии.
Как видно даже из этого краткого перечня проблем, формирование и поддержание в хорошем состоянии информационного поля предприятия – весьма непростая задача. Тем не менее, решать ее приходится, так как цена серьезной управленческой ошибки неизмеримо выше.
Разруливание данной проблемы видится в разработке и внедрении в корпорацию систем поддержки принятия решений. Но прежде чем приобрести подобную систему необходимо проанализировать систему управления предприятием.
Анализ организации управления представляет собой комплексный взаимосвязанный процесс исследования структуры и содержания управленческого цикла, организации управленческого труда, информационного, технического и математического обеспечения, состава органов и издержек управления. Анализ – первый этап и отправная точка разработки любого мероприятия в области совершенствования управления. Он позволяет дать полную характеристику элементов, структурных подразделений и уровней системы управления, оценить их состояние и обосновать направления дальнейшего развития. В зависимости от поставленных целей и задач анализ может охватывать разные части управляющей системы, иметь разную степень детализации и заканчиваться подготовкой различных материалов, но методологическая основа и исходные позиции анализа остаются едиными.
Анализ состоит из трех взаимосвязанных этапов работы:
· сбора информации о состоянии организации управления, отдельных ее элементов, процессов и объектов в изучаемом и аналогичном производствах;
· описания анализируемого процесса или объекта с помощью системы показателей и установления связи между ними;
· обработки сформированной системы показателей различными методами и приемами с целью решения поставленных задач.
Выполнение первой стадии анализа представляет собой информационно-образующую работу. Вторая стадия связана с отбором системы показателей, характеризующих изучаемую часть организации управления, разработку методов их измерения и описанием их взаимосвязей. Третья стадия работы выполняется по-разному в зависимости от особенностей анализируемого объекта и поставленной перед анализом задачи с разной степенью применения качественных и количественных методов.
Процесс управления можно рассматривать в статике, т.е. как застывший на какой-то конкретный момент времени, и в динамике (с учетом движения и развития).
Анализ организации управления может иметь полный (всесторонний) характер или изучать какую-то часть системы (тематический анализ), может быть глобальным, затрагивая все основные уровни и звенья управления, или локальным, касаясь одного какого-то уровня или звена.
Для устранения последствий, вызываемых неверными подходами к определению актуальных направлений совершенствования управления (включая автоматизацию), необходимо использовать системный анализ.
В полном виде последовательность процесса системного анализа включает в себя девять этапов:
1. формулировка проблемы;
2. структуризация исследования (построение «типового» дерева целей);
3. составление модели объекта управления;
4. прогнозирование будущего состояния объекта управления, оценка «риска»;
5. диагностирование системы и формирование альтернатив развития управляемой системы;
6. отбор альтернатив;
7. реализация программы мероприятий;
8. разработка информационно-логической схемы системы управления;
9. проектирование и внедрение в систему управления процедур автоматизированной информационной системы.
Реализация первых семи этапов процесса позволяет принимать решение на верхнем уровне руководства вне зависимости от того, функционирует ли на предприятии автоматизированная система управления предприятием (АСУП). Реализация двух последних этапов позволяет автоматизировать сбор и переработку информации для принятия стандартных решений руководителями среднего звена.
Рассмотрим подробнее содержание каждого из этапов.
Формулировка проблемы. До начала исследования формулируется целевая задача. Если у руководителей нет опыта решения задачи или ее не удается решить традиционными методами, задача переводится в ранг проблемы (проблемного вопроса).
Прогнозирование будущего состояния объекта управления, оценка «риска». Разработанные на третьем этапе модели используются при прогнозах важнейших экономических показателей работы предприятия. Наиболее часто на уровне предприятий используются прогнозные оценки, получаемые с помощью трендов, регрессий и производственных функций степенного вида. Желательно, чтобы интервал прогнозирования не превышал одной трети интервала, обеспечиваемого отчетными данными. При прогнозе также можно ожидать качественных изменений факторов, включаемых в модель. Важной частью прогнозных расчетов является определение вероятности их исполнения (или «риска ошибиться»).
В том случае, когда на предприятии уже функционирует АСУП и ведутся работы по ее дальнейшему развитию, на этапе диагноза изучаются также методы принятия управленцами (менеджерами) решений.
Отбор альтернатив. Из совокупности мероприятий, сформированных в процессе диагноза, математическими или графическими методами отбираются те, которые удовлетворяют внешним и внутренним ограничениям на ресурсы и критериям отбора оптимальной альтернативы.
Реализация программы мероприятий. Для рациональной организации работ на этапе внедрения необходимо:
· издание приказа руководства предприятия о составлении программы развития;
· формирование комплексных бригад для выполнения разделов программы;
· составление сетевого графика работ по реализации программы;
· организация координационной группы;
· привлечение для решения наиболее сложных вопросов работников научно-исследовательских (консалтинговых) организаций;
· включение в координационную группу одного из специалистов предприятия, наделенного большой ответственностью (этот человек будет выполнять функции «организатора» и «аналитика» и обеспечивать представительность рекомендаций, вырабатываемых бригадами).
Если на предприятии еще не внедрена АСУП, в программу включаются проектные работы по автоматизации задач управления. В тех случаях, когда АСУП уже функционирует, программа развития может содержать мероприятия по модернизации автоматизированной информационной системы, что позволит увеличить качество и количество сведений об управляемых объектах.
Разработка информационно-логической схемы системы управления. На этом этапе определяются информационные процедуры, с помощью которых рассчитываются значения показателей, характеризующих состояние факторов. В первую очередь АСУП включаются все задачи, в которых рассчитываются значения показателей, характеризующих факторы нижнего уровня дерева целей. Все задачи (процедурные расчеты) увязываются (по возможности) в граф; таким образом, последний становится многоуровневым информационным основанием дерева целей.
Проектирование и внедрение автоматизированной системы в систему управления. Последовательность проектирования процедур АСУП должна быть такой, чтобы процедуры, расположенные на верхних уровнях информационно-логической схемы, внедрялись более ускоренно, так как с их помощью будет формироваться информация, используемая процедурами на более низких уровнях. При этом необходимо принимать во внимание информационную взаимосвязанность выбранных первоочередных задач с другими; появление этого фактора обусловлено тем, что при проектировании автоматизированной информационной системы или ее совершенствовании учитывают не только трудоемкость и сроки вычислительных работ, но и необходимость интеграции условно-постоянных массивов. Дело в том, что некоторые несложные (и, может быть, даже экономически невыгодные) задачи все же необходимо решать на ЭВМ, поскольку их результаты необходимы для других расчетов.
Подавляющая часть сведений для проектирования процедур АСУП формируется на 5 и 8 этапах системного анализа.
Таким образом, от качества диагноза будет зависеть качество и скорость проектирования новых процедур АСУП, тем самым ускорится процесс адаптации системы управления к изменяющимся условиям функционирования предприятия.
Информационное обеспечение управления.
Важнейшая особенность процесса управления заключается в его информационной природе. Организация реализации принятых решений проводится через систему методов воздействия на работников с использованием информации о ходе выполнения принятых решений (обратная информация). Чем точнее и объективнее информация, находящаяся в распоряжении системы управления, чем полнее она отражает действительное состояние и взаимосвязи в объекте управления, тем обоснованнее поставленные цели и реальные меры, направленные на их достижение.
Так как руководитель в своей работе опирается на информацию о состоянии объекта и создает в результате своей деятельности новую командную информацию с целью перевода управляемого объекта из фактического состояния в желаемое, то информацию условно считают предметом и продуктом управленческого труда.
Информация как элемент управления и предмет управленческого труда должна обеспечить качественное представление о задачах и состоянии управляемой и управляющей систем и обеспечить разработку идеальных моделей желаемого их состояния.
Таким образом, информационное обеспечение — это часть системы управления, которая представляет собой совокупность данных о фактическом и возможном состоянии элементов производства и внешних условий функционирования производственного процесса и о логике изменения и преобразования элементов производства.
Выделяют два уровня характеристики информационного обеспечения:
· элементный, т.е. совокупность данных, характеристик, признаков;
· системный, т.е. воспроизводящий взаимосвязи и зависимости между классификационными группами информации, реализуемый в виде информационных моделей.
При элементной характеристике информации изучаются состав информации, форма и виды носителей, их номенклатура.
Основные требования к качеству информации:
· достоверность (с определенной вероятностью);
· надежность (с определенной степенью риска);
· комплектность системы информации (по качеству и ресурсоемкости товара, условиям по стадиям жизненного цикла товаров фирмы и конкурентов и т.д.);
· правовая корректность информации;
· высокая скорость сбора, обработки и передачи;
При характеристике информационной системы исследуются движение информационных потоков, их интенсивность и устойчивость, алгоритмы преобразования информации и соответствующая этим объективным условиям схема документооборота.
Решения являются идеальным описанием желаемого состояния объекта и методов достижения этого состояния. Они представляют собой продукт ограниченного применения, так как направлены на конкретный объект в четко описываемых условиях. Качество решения как готового продукта проявляется опосредовано, в деятельности объекта, на который данное решение направлено.
В процессе организации информации принципиальное значение имеет расчленение ее на условно-постоянную, выполняющую роль нормативно-справочной, и переменную. Оба эти вида информации на основе анализа классификационных связей организуются во взаимосвязанные блоки (модели), которые могут быть описывающими, т. е. характеризующими процесс в статике или динамике, компонентами, отражающими определенную типовую ситуацию.
Процесс формирования информационного обеспечения включает несколько этапов:
· описание состояния объекта, т. е. физическая фотография. Это предполагает набор технико-экономических показателей и параметров, характеризующих управляющую и управляемую системы, с соответствующей классификацией этих показателей;
· моделирование классификационных связей в информационных массивах с выделением причинно-следственных зависимостей, т. е. формирование частных статических моделей;
· отражение в информационных моделях динамики отдельных элементов и процессов, т. е. обоснование тенденций количественного и качественного изменения в производстве. При этом количественное изменение предполагает корректировку информации, а качественное изменение — ее частичную или полную перестройку;
· интегрированная информационная модель процесса производства, отражающая взаимосвязь и динамику локальных процессов и всего производства.
Порядок формирования определяет подход к анализу состава информации. Организация информации в значительной степени предопределяет порядок ее хранения, регистрации, обновления, передачи и использования. Четкая организация банков данных позволяет более полно обосновать направления движения, интенсивность потоков, закономерности ее преобразования, методику запросов и получения.
Таким образом, система информационного обеспечения—это совокупность данных о целях, состоянии, направлениях развития объекта и окружающей его среды, организованная во взаимосвязанных потоках сведений. Эта система включает методы получения, хранения, поиска, обработки данных и выдачи их пользователю.
Различают макро- и микроуровень исследования потоков информации. Анализ информационных потоков на макроуровне позволяет понять общую схему работы объектов управления, провести совершенствование документооборота. Анализ на микроуровне обеспечивает выявление элементов информационного отображения объекта управления, взаимосвязей между ними, структуры и динамики информационных потоков.
Начальным этапом анализа информационных потоков является составление программы исследования. Намечается примерный перечень вопросов, на которые необходимо дать ответ в процессе изучения форм документации и недокументированных сообщений. В этот перечень входят: назначение документа; количество его экземпляров; наименования обязательных реквизитов и показателей, а также указание должностных лиц, которые их заполняют; значимость показателей документов; частота формирования документов и разработки показателей.
Выделяют два метода анализа входящих и исходящих документов: инвентаризации и типических групп. Первый метод позволяет получить полную информацию обо всех документах и, таким образом, о потоках информации в существующих системах управления. Однако этот метод очень трудоемок и поэтому применяется достаточно редко. Второй метод используется значительно чаще, поскольку предусматривает регистрацию не каждого документа, а лишь представителей однотипных групп. Метод типических групп наиболее эффективен при обследовании систематизированных массовых и повторяющихся документов.
Множество документов, связанных с системой управления, можно разделить на следующие группы:
1) официальные положения и инструкции, регламентирующие функции подразделений и определяющие сроки и процедуры обработки информации и принятия решений;
2) входные документы, возникающие вне системы;
3) систематически обновляемые записи в виде картотек или книг, используемые в процессе работы;
4) промежуточные документы, получаемые и (или) используемые в процессе обработки данных;
5) выходные документы.
Рассмотрим более подробно некоторые из используемых в настоящее время методов анализа информационных потоков.
Графический метод. Он применяется для описания потоков информации главным образом на макроуровне. Отношения между элементами потока, в основном документов, изображают в виде описанной ранее графической структурно-информационно-временной схемы, на которой даются краткие пояснения, описывающие движение информации и материальных потоков.
Методы описания потоков информации с использованием теории графов. В настоящее время его используют наиболее широко. Выделяют методы на основе использования сетевой модели, графоаналитический метод и метод с использованием графов типа «дерево».
Метод с использованием сетевой модели базируется на использовании традиционных методов анализа. При этом под событием понимается определенный документ, являющийся конечным событием, если он представляет собой результат выполнения какой-либо работы, или начальным, если будет использоваться в дальнейшем ходе выполнения работ. Под работой понимается определенная задача или функция, выполняемая сотрудниками органа управления.
Графоаналитический метод основан на анализе матрицы смежности информационного графа. Исходными для анализа информационных потоков являются данные о парных отношениях между наборами информационных элементов, формализуемые в виде матрицы смежности. Под информационными элементами понимают различные типы входных, промежуточных и выходных данных.
Под матрицей смежности в понимают квадратную бинарную матрицу, проиндексированную по обеим осям множеством информационных элементов
S – число этих элементов.
Полученный на основе матрицы М граф информационных взаимосвязей может быть структурирован по уровням с использованием итерационной процедуры; это позволяет выделить основные этапы обработки данных, их последовательность и циклы обработки на каждом уровне.
Исходной информацией для описанного выше и других методов аналогичного назначения являются перечни входных и выходных элементов с указанием связей между ними. Получение этой информации является сложной слабо формализуемой задачей, основанной на изучении информационных потоков. Общая методика заключается в анализе этих потоков от выходов к входам. Исходя из функций системы и ее цели, определяют множество материальных выходов и для каждого из них – набор независимых параметров, полностью характеризующих данный выход по всей совокупности задач управления. Сопоставляя наборы параметров, характеризующих выходы, с перечнем информационных элементов, выделенных из множества исходных данных для решения задач, определяют, содержится ли данный параметр в обоих списках. Положительный результат является подтверждением необходимости включения данного информационного элемента в состав информационного обеспечения, а отсутствие совпадения требует более тщательного анализа.
Дополнительный анализ либо выявит ошибочный пропуск данного элемента в одном из списков, либо станет ясно, что данный параметр нет необходимости включать в состав информационного обеспечения. Накладывая результаты анализа одного параметра на другие и исключая дублирование, получают полный набор выходных информационных элементов.
Аналогичным методом получают набор входных информационных элементов. Парные взаимосвязи между информационными элементами выявляют также двумя способами для возможности перекрестной проверки – движением вдоль информационного потока, используя методику единичной нити, и по постановкам задач, рассматривая аналитические зависимости между параметрами. В обоих случаях следует иметь в виду возможность наличия промежуточных информационных элементов.
Метод с использованием графов типа «дерево» используют для описания системы потоков информации. Строится граф взаимосвязи показателей (типа «дерево») и так называемые графы расчетов, описывающие преобразование информации в процессе формирования отдельных показателей. При построении дерева взаимосвязи показателей ребра ориентируют с учетом иерархии от исходных к результирующим, что позволяет строить графы с более высокой степенью укрупнения.
Полученный комплекс графов отражает процесс движения и преобразования информации в системе и может быть использован для анализа эффективности этого процесса. Применение метода целесообразно, когда имеется результирующий (главный) показатель на каждом уровне. Обработку результатов изучения информационных потоков и анализа документооборота в ряде случаев удобно проводить с помощью матричных информационных моделей.
Для анализа различных информационных потоков с целью их увязки используют метод реквизитов. Основным элементом сообщения, которое несет определенную смысловую нагрузку, является показатель, состоящий из одного или нескольких наименований реквизитов. Значения в документах обычно группируются по названиям реквизитов, и для анализа документооборота удобно использовать только наименования реквизитов. При этом для облегчения изучения документооборота создают специальные картотеки реквизитов с использованием карт с краевой перфорацией. На картах каждому реквизиту ставится в соответствие некоторый шифр; эта процедура составляет первый этап метода. Затем составляется таблица реквизитов промежуточной, хранимой и выходной информации. После составления таблицы в картотеку вносят дополнительные сведения о реквизитах, которые в дальнейшем используются для количественной оценки информации. Данный метод позволяет выявить идентичные реквизиты, дублирование документов, упорядочить потоки информации, рационально скомпоновать показатели, унифицировать реквизиты.
Таким образом формирование и поддержание в хорошем состоянии информационного поля предприятия весьма непростая задача, которая может быть решена только при условии нормального функционирования информационных потоков предприятия с использованием современных автоматизированных информационных систем управления.
Основные информационные потоки предприятия.
На рис. 1 показаны наиболее важные информационные потоки предприятия.
Рис. 1. Основные информационные потоки предприятия
На данной схеме рассматриваются два основных информационных потока на предприятии:
1. Информационный поток, обслуживающий движение материального потока. Материальный поток двигается от первичного источника (например, поставщика сырья) через цепь производственных, транспортных и посреднических звеньев к конечному потребителю. На каждом этапе своего движения материальный поток сопровождается определенными первичными документами, которые фиксируют хозяйственные операции, и содержат информацию о состоянии материального потока. Например, приход сырья и материалов на предприятие сопровождается обменом документами между предприятием и поставщиком: договорами, счетами, счет-фактурами, накладными, доверенностями, актами и т.д. Контроль над этим информационным потоком осуществляет отдел материально-технического снабжения. Еще более сложный информационный поток, с оформлением контрактов, таможенных деклараций, паспортов сделок и т.п., возможен в случае импортных поставок сырья, материалов или оборудования. Далее этот информационный поток сопровождает отпуск сырья и материалов в производство со складов (накладные, требования-накладные, лимитные ведомости), оформляет все переделы незавершенного производства (акты, приемо- сдаточные накладные). Не следует забывать, в производственный процесс включены не только цеха основного производства, но и вспомогательное и обслуживающее производства. Их взаимодействие также должно поддерживаться информационными потоками предприятия. После окончания производственного процесса, когда готовая продукция отгружается на склад, она также сопровождается актами, приемо-сдаточными накладными, сертификатами качества и пр. После этого информационный поток обслуживает поставку готовой продукции покупателям в виде счетов, счетов-фактур, накладных.
Вышеуказанные первичные документы в обязательном порядке должны регистрироваться в учетных системах и, прежде всего, системе бухгалтерского учета и экономического анализа предприятия. Это позволяет связать данный поток со вторым информационным потоком предприятия, который обслуживает процесс управления.
2. Информационный поток, обслуживающий процесс управления. Этот поток обслуживает основные функции управления предприятием: прогнозирование, планирование, организацию, регулирование, координацию, контроль, принятие решений и т.д. Для этого он выдает информацию о движении материального потока, но не в виде первичных документов, а в виде полученных на их основе сводных (агрегированных) показателей хозяйственной деятельности предприятия. Предоставление таких данных в информационную систему – это основная функция бухгалтерского (финансового и управленческого) учета, а также блока экономического анализа.
На основании указанной информации выбираются стратегии развития предприятия, которые вместе с другими данными, такими как данные маркетингового анализа и прогноза состояния основных рынков сбыта продукции предприятия, являются базой для планирования деятельности предприятия. Полученные в результате процесса планирования план-график производства, календарный график поставок продукции предприятия, план закупок материалов и сырья являются руководящими документами для формирования материального потока. Таким образом, замыкается кольцо управления предприятием.
На схеме показаны важные потоки, относящиеся к планированию развития производственных мощностей предприятия, которые связаны или со строительством новых объектов основных средств или с ремонтом и модернизацией уже существующих мощностей. Решения по строительству и модернизации относятся к стратегическому уровню управления и должны обеспечивать технологические и конкурентные преимущества предприятия. Реализация указанных решений осуществляется на основе утвержденных смет и бюджетов строительных проектов. После окончания строительства оформляются приемо-сдаточные акты, и объекты основных средств вводятся в эксплуатацию.
Важные информационные потоки обслуживают процесс управления персоналом предприятия. В них происходит поступление в систему бухгалтерского учета информации о количестве фактически отработанного времени, по этим данным происходит начисление заработной платы пенсионных и иных видов социальных отчислений. В рамках этого информационного потока проходят все кадровые приказы, распоряжения об изменениях штатного расписания и т.п.
Построенная модель информационных потоков позволяет выделить логическую структуру модулей комплексной автоматизированной информационной системы предприятия. Она должна включать следующие логически обособленные блоки:
1. Планирование и бюджетирование (план-прогноз производства и продаж, планирование потребностей в материалах, мощностях, распределении; финансовое планирование: синхронное планирование и оптимизация).
3. Управление закупками (ведение реестра договоров на закупку сырья и материалов; складской учет сырья и материалов: оформление приходных и расходных документов, оформление накладных на внутреннее перемещение, оформление товарно- транспортных накладных, учет малоценных и быстроизнашивающихся предметов, формирование данных для секторов расчетов с поставщиками и подрядчиками, формирование отчетности по движению ТМЦ; учет запланированных поступлений; учет расчетов с поставщиками, управление и оптимизация цепочек поставок).
4. Управление производством (диспетчирование производства, учет трудозатрат, ведение производственного журнала, подсистема контроля качества, учет незавершенного производства, расчет потребности в полуфабрикатах).
6. Управление капитальным строительством (управление проектами и программами, формирование сметы на строительство, реконструкцию и ремонт объектов основных средств, организация строительных работ, формирование документации на объект строительства).
7. Управление персоналом (нормирование трудозатрат, штатное расписание и кадровый учет; табельный учет; учет «горячего стажа»; подготовка отчетности для ПФР).
8. Бухгалтерский учет (главная книга и баланс; учет основных средств и капвложений: подготовка документации по поступлению, выбытию и перемещению основных средств, расчет амортизационных отчислений, формирование возрастной структуры оборудования; финансовые средства и расчеты: взаимозачетные, вексельные операции; касса и банк; материальный учет запасов; производство и реализация; налоговый учет; учет расчетов по подотчетным суммам; расчет заработной платы, учет кредитов сотрудникам; прочие бухгалтерские операции; подготовка отчетности для ГНИ).
9. Управление финансами и экономический анализ хозяйственной деятельности (калькуляция плановой и фактической себестоимости продукции; формирование и анализ производственной себестоимости продукции по статьям затрат; анализ затрат на 1 рубль товарной продукции, сравнительный анализ плановой и фактической себестоимости; анализ дебиторской и кредиторской задолженности; экспортные и валютные операции; оценка текущей деятельности; анализ финансового состояния предприятия; формирование бюджетов и контроль их исполнения; анализ рентабельности).
10. Маркетинг (прогнозирование состояния рынка сбыта готовой продукции; планирование рекламных компаний; прогноз изменения рынков сырья и основных материалов).
12. Подсистема электронного документооборота (контроль исполнения поручений; реестр служебных записок; управление нормативно-технической документацией; договора на поставку продукции, на снабжение).
13. Служебное администрирование и управление политикой безопасности (управление доступом: настройка полномочий пользователей, организация пользовательских групп, ограничение доступа к данным; поддержание логической и физической целостности данных системы; операционный мониторинг действий пользователей; статистический контроль активности пользователей; мониторинг системных ошибок; контроль возникновения, анализ причины и сохранение контекста ошибок разработчика; конфигурация параметров системы: настройка на «владельца системы», настройка на специфику учета и организации хозяйственной деятельности, настройка системных параметров системы, настройка размещения данных).
Говоря о физической реализации выделенных логических блоков, следует отметить, что корпоративная информационная система строится как единый комплекс программно-технических и организационных решений, охватывающих все производственные, технологические, финансовые и хозяйственные процессы, и объединяя все подразделения предприятия в единое информационное пространство. Комплексная автоматизированная информационная система предприятия обязательно предполагает наличие внутри предприятия единой корпоративной сети передачи данных, связывающей все структурные подразделения.