Главные тенденции в автоматизации коммерческой деятельности.

В коммерческой деятельности выделяют основные функциональные области, которые требуют автоматизации.

· Самая ключевая – это Merchandising System – собственно система управления товародвижением, включающая управление товарным ассортиментом, ценообразованием, запасами, закупками и отношениями с поставщиками.

· Второй блок – это Retail Planning, то есть розничное планирование: планирование и оптимизация ассортимента и товарной выкладки, планирование ценовой политики и промоакций, прогнозирование спроса.

· Третья область – это Store System – система управления самим магазином, объединяющая бэк-офис магазина, POS и управление персоналом в магазине.

· Четвертая – Corporate Administration – это, прежде всего, управление финансами, недвижимостью, персоналом, расчет заработной платы.

· Пятая составляющая – Supply Chain Planning & Execution – планирование цепочек поставок, в том числе пополнение товаров на складах и в магазинах, управление транспортом. Кроме того, безусловно, необходима отчетность и аналитика. И, наконец – управление взаимоотношениями с клиентами.

25. Современные методы получения и обработки информации (Business Intelligence) в КИС: хранилища данных (Data Warehouse), средства для аналитической обработки данных (OLAP) и поиска закономерностей (Data Mining средства).

Хранилище данных (Data Warehouse) — очень большая предметно-ориентированная информационная корпоративная база данных, специально разработанная и предназначенная для подготовки отчётов, анализа бизнес-процессов с целью поддержки принятия решений в организации. Строится на базе клиент-серверной архитектуры, реляционной СУБД и утилит поддержки принятия решений. Данные, поступающие в хранилище данных, становятся доступны только для чтения. Данные из промышленной OLTP-системы копируются в хранилище данных таким образом, чтобы построение отчётов и OLAP-анализ не использовал ресурсы промышленной системы и не нарушал её стабильность. Данные загружаются в хранилище с определённой периодичностью, поэтому актуальность данных несколько отстает от OLTP-системы.

Принципы организации хранилища

1. Проблемно-предметная ориентация. Данные объединяются в категории и хранятся в соответствии с областями, которые они описывают, а не с приложениями, которые они используют.

2. Интегрированность. Данные объединены так, чтобы они удовлетворяли всем требованиям предприятия в целом, а не единственной функции бизнеса.

3. Некорректируемость. Данные в хранилище данных не создаются: т.е. поступают из внешних источников, не корректируются и не удаляются.

4. Зависимость от времени. Данные в хранилище точны и корректны только в том случае, когда они привязаны к некоторому промежутку или моменту времени.

OLAP (Online Analyzing Processing – оперативная аналитическая обработка данных) это класс приложений и технологий, предназначенных для сбора, хранения и многомерного анализа данных в целях поддержки принятия управленческих решений.

l меры в трехмерном кубе - суммы продаж,

l измерения – время, товар и магазин.

l уровни группировки: товары группируются по категориям, магазины – по странам, а данные о времени совершения операций – по месяцам.

 

 

Data Mining - «добыча», «раскопка данных», «обнаружение знаний в базах данных» (knowledge discovery in databases), «интеллектуальный анализ данных».

 

Процесс аналитического исследования больших массивов информации (обычно экономического характера) с целью выявления определенных закономерностей и систематических взаимосвязей между переменными, которые затем можно применить к новым совокупностям данных.

l В основу современной технологии Data Mining (discovery-driven data mining) положена концепция шаблонов (паттернов), отражающих фрагменты многоаспектных взаимоотношений в данных.

l Эти шаблоны представляют собой закономерности, свойственные подвыборкам данных, которые могут быть компактно выражены в понятной человеку форме.

 

Data Mining - это процесс обнаружения в «сырых» данных

l ранее неизвестных

l нетривиальных

l практически полезных

l и доступных интерпретации знаний,

l необходимых для принятия решений в различных сферах

l человеческой деятельности.

Бизнес-приложения Data Mining в розничной торговле:

l анализ покупательской корзины (анализ сходства) предназначен для выявления товаров, которые покупатели стремятся приобретать вместе – служит для улучшения рекламы, выработки стратегии создания запасов товаров и способов их раскладки в торговых залах,

l Исследование временных шаблонов – помогает торговым предприятиям принимать решения о создании товарных запасов. "Если сегодня покупатель приобрел видеокамеру, то через какое время он вероятнее всего купит новые батарейки и пленку?"

l создание прогнозирующих моделей дает возможность торговым предприятиям узнавать характер потребностей различных категорий клиентов с определенным поведением, для разработки точно направленных, экономичных мероприятий по продвижению товаров.

Информационная безопасность, безопасная КИС.

Информационная безопасность -это состояние защищенности информационной среды общества, обеспечение её формирования, использования и развития в интересах граждан, организаций, государства.

Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий, направленных на нанесение ущерба.

Защита информации – это средства обеспечения безопасности информации.

Безопасность информации – это защита информации от утечки, модификации и утраты.

Утечка информации – ознакомление постороннего лица с содержанием секретной информации.

Модификация информации – несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу.

Утрата информации – физическое уничтожение информации.

Основные категории информации с точки зрения ИБ:

Ø доступность (возможность за приемлемое время получить требуемую информационную услугу);

Ø целостность (непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

Ø конфиденциальность (защита от несанкционированного ознакомления).

 

Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Законодательные акты в области ИБ

l США 2007 г. "Стратегии информационной безопасности"

l Постановление Межпарламентской Ассамблеи Евразийского экономического сообщества 2004 г. "О типовых проектах законодательных актов в сфере информационных технологий ("Об информатизации", "Об информационной безопасности", "Основные принципы электронной торговли")"

l РФ 2000 г. "Доктрина информационной безопасности Российской Федерации"

l 2006 г. закон "Об информации, информационных технологиях и защите информации

l Закон Республики Беларусь «Об информатизации» от 6 сентября 1995 г. N 3850-XII (Ведомости Верховного Совета Республики Беларусь, 1995 г., N 33, ст.428)

l Закон Республики Беларусь «Об электронном документе» от 10 января 2000 г. №357-З (Национальный реестр правовых актов Республики Беларусь, 2000 г., N 7, 2/132)

Уголовный кодекс Республики Беларусь

27. Классификация угроз информационной безопасности. Фак­торы угроз: глобальные, региональные и локальные.

Угроза ИБ - возможность осуществления действия, направленного против объекта защиты, проявляющаяся в опасности искажений и потерь информации.

По данным Computer Security, ошибки персонала составляют более 50% причин потерь на предприятии

Статистика внутренних угроз

l 80% инсайдеров, проявляли негативное поведение еще до инцидента;

l 92% - перевод на менее квалифицированную работу;

l 59% бывшие служащие, из них 48% были уволены, 38% были вынуждены подать заявление об уходе, 7% сняты с должности;

l 86% работали на технических должностях;

l 96% инсайдеров - мужчины;

l 57% - «недовольные» чем-то.