Информационная безопасность в Intranet

Рассмотренная схема по существу является трехзвенной архитектурой клиент-сервер, где Web-сервер выступает  в качестве сервера приложений. Для  устранения недостатков CGI используют возможности специальных API для Web-серверов и включают дополнительное "релейное" звено в архитектуру. Все это только подталкивает к дальнейшему совершенствования архитектуры клиент-сервер.

Предложенная фирмой Sun технология Java ориентирует взаимодействие между  клиентом и сервером на поток команд, а не данных. В ходе сеанса обеспечивается фоновая подкачка через сеть на компьютер клиента программных агентов - апплетов, которые берут на себя функции обеспечения гибкого взаимодействия. Все, что нужно для этого - встроить в Web-браузер исполняющую систему для апплетов.

При построении информационных приложений с использованием Java-технологии получается классическая двух- или  трехзвенная архитектура клиент-сервер, а гипертекст уходит на задний план и выполняет лишь роль инициатора апплетов. Существенным достоинством такой технологии является независимость приложения от аппаратной платформы. Но есть и немало недостатков: невысокое быстродействие вследствие интерпретации байт-кодов, возврат к оконной метафоре "рабочего стола", остаются те же проблемы организации связи с БД.

1.5 Структура  Интранет

Понятие Интернет прочно вошло в наш современный  лексикон, особенно лексикон бизнеса. Войдя в бизнес, оно превратилось в устойчивое сочетание родственных  понятий Интернет/Интранет. В России Интранет традиционно рассматривается  лишь с позиции аппаратного и программного обеспечения. Управленческие и иформационные аспекты Интранет оказались в центре внимания западных специалистов с момента появления этого понятия. На волне Интранет возникло множество управленческих школ. Однако в российской периодике по Интранет управленческие вопросы представляют собой просто "белое пятно". Исключением можно считать перевод работ одного из родоначальников Интранет Стивена Теллина.

Рассмотрим некоторые  вопросы корпоративного управления и создания корпоративных информационных систем (КИС). Три уровня коммуникаций Интранет представляют собой технологию управления корпоративными коммуникациями, и в этом ее отличие от Интернет, который является технологией глобальных коммуникаций. В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации - это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней. В плане технической реализации этих уровней Интранет практически не отличается от Интернет. Там такие же локальные и глобальные сети; те же программы: интернет-навигаторы, Web-серверы, электронная почта, телеконференции и даже те же производители программного обеспечения. Главная отличительная особенность Интранет кроется в информационном уровне коммуникаций.

С информационной точки зрения коммуникации - это поиск и передача знаний. Здесь можно выделить минимум  три составляющие, без которых  любое общение либо невозможно, либо бессмысленно.

Универсальный язык представления  корпоративных знаний - это такой  язык описания, который не связан с  конкретными предметными областями  деятельности организации и определяет грамматику и синтаксис. К этой категории могут относиться графический язык описания алгоритмов, сетевых графиков, моделей данных, бизнес-процессов, язык разметки документов. Уровень абстракции таких языков столь высок, что не связан со спецификой какого-либо предмета. Его использование преследует решение нескольких задач: обеспечение унификации представления знаний, обеспечение однозначности толкования знаний всех уровней, сведение процессов обработки информации к простым процедурам, допускающим их автоматизацию. К этой составляющей можно отнести навигацию, поиск информации, организацию связей между данными. Она определяет конкретную специфику предметов деятельности компании: понятия и символы предметной области, теоретические представления о предмете и самой организации. Например, такая область, как финансовый учет, на данном уровне должна включать толкование всех используемых понятий, базовые принципы и теоретические модели финансового учета, нормы, правила, классификаторы, стандарты. Знания этого уровня иногда называют метаданными, то есть данными, описывающими первичные данные (фактические знания).

Составляющая моделей  и представлений также решает несколько задач. Обеспечение единого  представления деятельности организации  всеми ее сотрудниками: единой системы  понятий, целей деятельности и принципов их достижения, единых принципов поведения и мотивации, единой системы мер, эталонов, классификаторов, нормативов. Обеспечение интерпретации первичных данных. Без корпоративных знаний составляющей моделей и представлений невозможна не только интерпретация и оценка первичных данных, но даже их измерение. Более того, любое событие становится значимо (наблюдаемо) с точки зрения управления только после того, как оно нашло себе место в системе корпоративных представлений. Обеспечение навигации по всему информационному пространству организации.

Фактические знания - это  конкретные предметные знания, представляющие собой факты, выраженные в терминах предметной области. Такие факты  являются первичными данными и могут  содержаться в документах, базах  данных, почтовых и новостных сообщениях.

Информационный уровень  наиболее существенен для управления. При этом аппаратный и программный  уровни коммуникаций являются обеспечивающими. Информационное обеспечение может  иметь разную базовую технологию передачи и хранения информации. Бумажные документы, письма и записки, доски объявлений, корпоративные газеты, телефоны - все это составляет традиционную технологию хранения и передачи информации. Технология Интранет превратила бумажные документы в электронные страницы и файлы; доску объявлений - в Web-сервер; записки и телефонные звонки - в сообщения электронной почты; газетные новости - в событийные сообщения сервера телеконференций. Интранет сделал корпоративные коммуникации более надежными, быстрыми и интенсивными, а доступ к информации ускорился и стал проще. При этом содержание корпоративной информации принципиально не изменилось, хотя некоторые изменения все же произошли во всех трех составляющих представления корпоративных знаний.

Универсальный язык представления  корпоративных знаний - бумажно-телефонная технология обходилась только естественным языком. Новые технологии позволили значительно увеличить объемы хранимой и передаваемой информации. Для работы с таким объемом информации пользователям потребовались специальные средства автоматизации, которым потребовались формальные языки описания знаний.

Модели и представления - эта информация традиционно располагалась  в корпоративных нормативно-справочных документах и представлялась на обычном  языке. Чем сложнее становилась  деятельность организации, тем больше фактических знаний накапливалось в КИС. Требования к точности описания деятельности организации становились все строже, и эти описания все больше стали походить на модели, выраженные на формальных языках.

Фактические знания - стали более конкретными и формализованными. Значительную долю среди них стала занимать информация, хранящаяся в базах данных. Интранет-технологии аппаратного и программного уровней не исключают использования традиционной бумажно-телефонной технологии коммуникаций. Наоборот, сочетание различных технологий коммуникаций позволяет достичь наилучшего результата. Поэтому Интранет рассматривается как дополнительный канал коммуникаций, способный существенно повысить эффективность живого человеческого общения и сотрудничества.

Западный менеджмент все  чаще начинает рассматривать корпоративные  знания как один из важнейших активов  или как интеллектуальный капитал  компании, а управление знаниями (Knowledge Management) - как одно из эффективных  направлений управления бизнесом.

1.6 Интранет  и методы управления

 Точно так же, как не существует универсального лекарства или инструмента, нет и универсальной информационной технологии для поддержки корпоративного управления. У каждой такой технологии есть своя область эффективности. Для того, что бы определить область эффективности использования Интранет-технологии, необходимо понять, какие методы управления и области менеджмента она поддерживает.

Каждая информационная технология поддерживает определенные методы управления. Метод управления определяет то, на что и как надо воздействовать управляющему для достижения ожидаемых результатов бизнеса. Рассмотрим некоторые наиболее распространенные методы. Некоторые из них уже закрепились в менеджменте как управленческие стандарты. Каждый из этих методов поддерживается своим видом прикладного программного обеспечения (ПО), среди которых стоят и Интранет-системы.

Можно выделить следующие  три большие группы методов управления: а) ресурсами; б) процессами; в) корпоративными знаниями (коммуникациями). 
    Приведенная классификация не претендует на полноту охвата всего многообразия информационных технологий. Она отражает лишь некоторый опыт практического применения этих технологий в управлении бизнесом.

Специфику метода управления можно также определить способами представления корпоративных знаний на уровне прикладных моделей и на уровне универсальных языков представления.

Первая группа. Модель этих методов представляет организацию  как систему ресурсов (финансов, материальных запасов, кадров), принадлежащих владельцам - юридическим лицам, структурным подразделениям, физическим лицам. Все процессы описываются как проводки, отражающие перемещение ресурсов между владельцами. К первой группе можно отнести управление финансами, материальными запасами, кадрами в той степени, в которой они рассматриваются как ресурс (заработная плата). Основная цель управления для этого метода - обеспечение ресурсами и контроль за ними. Метод управления хорошо описывается моделями, ставшими стандартами: модель бухгалтерского учета (например, GAAP), планирование производственных ресурсов (MRP II), планирование всех ресурсов предприятия (ERP). В качестве универсального языка представления используются балансовые модели с языком проводок. Методы этой группы поддерживаются широким спектром прикладного ПО, при этом наиболее распространены бухгалтерские системы. В наибольшей степени к поддержке данного метода управления тяготеют СУБД.

Вторая группа представляет организацию как систему бизнес-процессов. Здесь центральными понятиями выступают процесс, функция, данные, событие. Основная цель управления для этих методов - обеспечение координации событий и функций. Ко второй группе можно отнести такие методы, как управление качеством (TQM - стандарт ISO9000), управление процессами (Workflow - стандарты ассоциации Workflow Management Coalition).К этой же группе можно отнести управление проектами (семейство стандартов PMI), но лишь в той степени, в какой эти проекты можно считать типовыми, сведенными до уровня технологии. В качестве универсального языка представления описания используются формальные языки, многие из которых зафиксированы как стандарты: языки семейства IDEF, CIM-OSA, языки описания объектно-ориентированных моделей. Методы управления поддерживаются ПО, которое известно в России как системы управления проектами, документооборотом, технологическими процессами.

Третья группа представляет организацию как систему небольших  коллективов сотрудников, решающих общую задачу, а в роли организующих факторов выступают корпоративные знания и эффективные коммуникации. Главным корпоративным ресурсом управления становится база корпоративных знаний, в которой сотрудники могут быстро найти информацию для принятия правильного решения и понимания друг друга. Эта база концентрирует в себе коллективный опыт компании и создает контекст корпоративных коммуникаций. Основная цель управления - обеспечение координации, коммуникации и быстрого поиска информации для самостоятельного принятия решения. Эта группа методов управления сейчас переживает период бурного развития, и получила общее название "управления знаниями" (Knowledge Management). О стандартах на уровне моделей говорить пока еще рано. Хотя в области универсальных языков описания наметились некоторые тенденции. Для структурирования информации начинает активно применяться язык SGML, который зафиксирован как стандарт ISO 8879. К этой группе методов также относятся методы управления сложными нестандартными проектами (семейство стандартов PMI). В таких проектах критическим фактором управления являются проектные коммуникации и квалификационный уровень проектной группы. Методы управления поддерживаются ПО класса GroupWare, информационно-поисковыми системами, Интранет-технологиями: Web-технологией, электронной почтой, телеконференциями. Системы GroupWare послужили отправной точкой технологии Интранет. Далеко не случайно лидеры рынка ПО класса GroupWare стали ведущими производителями Интранет-систем: Lotus, Microsoft, Novell. Наряду с перечисленными производителями прочное место на этом рынке заняли Netscape и Oracle. Может быть, теоретически допустима возможность реализации модели бухгалтерского учета в терминах гиперссылок и сообщений. Однако, каковы будут накладные расходы такой реализации (аппаратные и программные ресурсы, быстродействие, удобство пользовательского интерфейса) - вопрос открытый. Практика показывает, что реализация бухгалтерских систем средствами приложений класса GroupWare возможна, но является скорее исключением, чем правилом, и видимо, тому есть серьезные причины.

У каждого метода управления есть своя область эффективности, но бывают случаи, когда внедрение одного метода просто невозможно без использования другого. Например, попытки внедрения системы управления качеством (TQM) на американских предприятиях заканчивались неудачей до тех пор, пока не была осознана необходимость управления корпоративной культурой. Если сотрудники не образуют сплоченный коллектив, в котором все проблемы (отклонения от технологии) быстро находят решение, TQM просто не будет работать. Японцы для управления первоначально использовали не информационные технологии, а социальные и организационные механизмы (кружки качества), хорошую внутрикорпоративную связь, единое описание всех видов деятельности компании (тотальное документирование). Появление Интранет придало TQM совершенно новое качество. Не случайно многие западные компании, внедрившие у себя Интранет-технологии, вскоре внедрили и TQM и прошли сертификацию на стандарт ISO9000.

С появлением Интранет-технологии управление корпоративными коммуникациями приобрело принципиально новые качества: массовость и глобальность. Эффективность корпоративных коммуникаций стала менее зависима от специфики социальной организации общества, и "мягкие" элементы управления приобрели огромный потенциал адаптивности. Можно уверенно сказать, что технология Интранет произвела революцию в области "мягких" элементов управления. Похоже, мы являемся свидетелями лишь начала этой революции.

Изменения культуры компании носит длительный и наиболее глубокий характер. Результаты, как правило, проявляются не сразу и выглядят как косвенные. Эффективность использования "мягких" элементов управления во многом обеспечивается только сочетанием с "жесткими" и связана с глубокими изменениями в экономике и культуре всего общества.

Методы управления ресурсами и процессами, как правило, находят свое применение в управлении "жесткими" элементами, а управление корпоративными знаниями (коммуникациями) - в управлении "мягкими" элементами. У каждого метода управления, как и у каждого его элемента, есть своя область эффективности, поэтому они могут взаимно дополнять друг друга. Правильное сочетание информационных технологий, методов и элементов управления закладывает основу для построения сбалансированной стратегии компании.

История Интранет-технологий уже насчитывает несколько лет. Появились реальные результаты от ее внедрения. В России существует множество факторов, сдерживающих широкое распространение Интранет-технологий. Однако эти проблемы преодолимы, и, видимо, уже в ближайшем будущем в России можно ожидать реальное использование этой технологии в бизнесе.