пав. Контрольные вопросы для повторения материала, а также список рекомендуемой литературы для изучения
 Скачать 3.55 Mb.
|
|
LOON – ЭТП в области транспорта и логистики – появилась в 2005 г., и решение основано также на XML и Tamino. Целью про- екта было: улучшение планирования перевозок, быстрая достав- 1 Шонинг Х. Tamino – СУБД, созданная для XML. URL: http://www.osp.ru/ os/2002/05/181463/. 154 3. Информатизация маркетинговых бизнес-процессов на предприятии ка товаров, повышение качества отслеживания заказа и контроль с помощью Интернета. С помощью LOON заказчики и партнеры могут проверить в онлайн-режиме состояние доставки. В резуль- тате достигается быстрый и надежный обмен данными и докумен- тами между заказчиками и партнерами. Данная площадка удоб- на для мелких перевозчиков без своего собственного ИТ-отдела. Вся информация доступна через мобильный телефон независимо от местонахождения груза – в этом тоже наглядное преимущест- во использования XML и WML: информация хранится в формате XML и с помощью Tamino и Интернет-шлюза преобразуется в фор- му для отображения на мобильном телефоне. Web2CAD – ЭТП в области машиностроения, созданная с ис- пользованием XML, – расширила возможности существующих EDI-решений по интеграции партнеров и заказчиков с предостав- лением постоянного доступа ко всей необходимой информации. При реализации проекта создана онлайн-библиотека CAD-дета- лей. Данные о 20 тыс. деталей хранятся в XML-документах, и в за- висимости от стилевого отображения можно видеть либо внешний вид детали, либо CAD-информацию, данные о стоимости и нали- чии детали на складе. При выполнении проекта реализованы кроссплатформенные решения в области электронного бизнеса. В результате через Ин- тернет производится управление поставками, происходит оптими- зация и повышается скорость поставок. PBiz XML Data Exchange Manager 1 создан для Microsoft Dynamics NAV и позволяет настраивать различные схемы обмена данными в автоматическом и интерактивном режиме, проводить выгрузку и загрузку данных, обеспечивая связь между различны- ми приложениями, которые поддерживают XML. Так как объекты Dynamics NAV состоят из множества взаимосвязанных таблиц, то выгружаются только связанные с объектом данные. При загруз- ке загружаются данные, входящие в бизнес-объект, а если данных нет в системе, то объект автоматически создается. При настройке 1 PBiz XML Data Exchange Manager for Microsoft Dynamics NAV (XML-DEM). URL: http://pinpoint.microsoft.com/ru-ru/applications/pbiz-xml-data-exchange-manag- er-for-microsoft-dynamics-nav-xml-dem-4295013704. 3.3. Электронная торговая площадка как пример модернизации технологий… 155 загрузки данных можно просмотреть предварительный резуль- тат в форме настройки обмена (рис. 34). С помощью маппирова- ния можно сопоставить данные в XML-файле и данные в таблицах Dynamics NAV. Настройка синхронизации идентифицирует объекты при обме- не для предотвращения дублирования данных. Для каждой запи- си можно использовать алгоритм синхронизации, по умолчанию используется Primary Key. При загрузке данных возможно созда- ние новых записей или модификация имеющихся. При загрузке поля можно включить проверку валидности поля, а при вставке автоматически заполнять необходимые поля. При выгрузке мож- но настраивать фильтры выборки данных. Во время обмена можно остановить обработку записей, если необходимо загрузить записи с определенными условиями. Для настройки обмена в XML-DEM используется простой интерфейс: выбирается объект обмена – таб- лица Dynamics NAV – и автоматически производится заполнение полей таблицы. Рис. 34. Настройка обмена 1 Если XML-файл уже существует, можно произвести настройку соответствия полей (рис. 35). 1 Техническое описание принципов работы XML-DEM. URL: http://www.pbiz.ru/ ru/integration/description/. 156 3. Информатизация маркетинговых бизнес-процессов на предприятии Рис. 35. Настройка соответствия полей 1 Объект обмена может содержать ссылки на другие объекты, и в итоге возможно построение произвольных иерархических струк- тур. Таким образом, возможен обмен данными, где автоматически отслеживается целостность данных. При загрузке информации возможна синхронизация с сущест- вующими данными (рис. 36), если запись присутствует, то инфор- мация обновляется. Так как структуры данных различных при- ложений могут сильно отличаться, то настройки обмена должны обладать гибкостью. В XML-DEM для этого служат пользователь- ские функции (рис. 37) и значения по умолчанию. Для поля можно указать конкретное значение, которое будет выгружено или загру- жено, – константа либо значение, которое вычисляется с помощью пользовательской функции. Для константы следует ввести значе- ние при настройке поля обмена, оно присваивается полю в момент импорта или экспорта. Для формирования вычисляемого значе- 1 Техническое описание принципов работы XML-DEM. 3.3. Электронная торговая площадка как пример модернизации технологий… 157 ния необходимо ввести выражение функции, которое начинается со знака «=». Рис. 36. Синхронизация данных 1 Рис. 37. Пользовательские функции 2 Пакеты обмена необходимы для запуска нескольких объектов обмена в одном сеансе. Пакет представляет собой список объектов 1 Техническое описание принципов работы XML-DEM. 2 Там же. 158 3. Информатизация маркетинговых бизнес-процессов на предприятии обмена с настройками. Пакеты рассматриваются как основной ме- ханизм для обмена данными. Запуск пакетных сеансов может про- изводиться в автоматическом режиме, например по какому-либо событию или таймеру (рис. 38). Рис. 38. Запуск пакетных сеансов 1 Для синхронизации данных параллельно работающих приложе- ний возможна настройка, когда в системе отслеживаются изменения определенных таблиц с последнего сеанса обмена и будут выгруже- ны лишь измененные данные. Для удобства использования XML- DEM имеется ряд шаблонов для интеграции с различными прило- жениями. Шаблоны используются как базовые настройки. В списке шаблонов присутствуют настройки для следующих схем: Dynamics NAV ↔ Dynamics NAV; Dynamics NAV ↔ Microsoft InfoPath; Dynamics NAV ↔ 1С: Предприятие; Dynamics NAV ↔ Microsoft Excel. Использование XML Data Exchange Manager позволяет решать следующие задачи: параллельная эксплуатация старых приложений и новой системы; 1 Пакеты обмена в XML-DEM. URL: http://www.pbiz.ru/ru/integration/description/. – – – – – Кейс « Проектирование электронной торговой площадки для нефтяной компании» 159 использование программных продуктов учета, например: производственные системы, приложения Microsoft Offi ce; обмен информацией между различными инсталляциями систем; сбор информации из различных источников, например: уда- ленные торговые точки; публикация данных в Интернете. Эти возможности позволяют добиться качественного и эффек- тивного обмена информацией в следующих областях: между различными подразделениями предприятия; между контрагентами; между различными программными продуктами: Microsoft Offi ce Excel, Microsoft Offi ce Project, Интернет-сайты, бухгал- терские и торговые системы. Кейс « Проектирование электронной торговой площадки для нефтяной компании» Концепция электронной торговой площадки разработана для проведения торгов по продаже нефтепродуктов. Участники тор- гов должны быть аккредитованы, иметь электронную цифровую подпись (ЭЦП) и индивидуальный код, выданный подразделени- ем компании. В соответствии со стратегией развития ЭТП должна содействовать реализации политики открытости, создать допол- нительный канал сбыта и повысить эффективность работы ряда подразделений. Торговая площадка предназначена для оптовых продаж, хотя возможно ее расширение в область розничной реа- лизации. Через канал оптовых продаж реализуются дизельное топливо, авиационный керосин, бензин, мазут, битум, масла, а также хи- мические материалы. Особенности этого сегмента рынка, влияю- щие на организацию торговли и стимулирующие реализацию ЭТП с развитой функциональностью: сезонные колебания спроса на продукцию с серьезными ко- лебаниями цен; краткосрочные колебания цен из-за отдельных производите- лей; наличие на рынке посредников с низкой лояльностью к про- изводителям и ориентацией на выгодные условия отдельной – – – – – – – – – – 160 3. Информатизация маркетинговых бизнес-процессов на предприятии сделки. Посредники активизируются в периоды сезонных пи- ков спроса с долей в закупках до 40 %; ограниченные емкости хранения произведенной продукции; влияние способа и расстояния транспортировки на конечную стоимость продукции. От торговой площадки требуется поддержка аукционной тор- говли, продаж на основе переговоров сотрудника компании-контр- агента с менеджером службы сбыта. Торговая площадка должна обеспечивать процессы: заключения с ним необходимых договоров; размещения заявок; регистрации контрагента; согласования операций в департаментах ТНК; проведения переговоров; организации и участия в аукционах; интеграции с подсистемами работы с клиентами и с финансо- выми приложениями; подготовки отчетов для клиентов и персонала ЭТП; подведения итогов; администрирования и защиты информации. Их реализация позволяет получить существенные выгоды за счет: снижения трудоемкости, повышения удобства использова- ния, повышения производительности труда персонала контр- агентов и ряда департаментов; сокращения бумажного документооборота; повышения эффективности планирования загрузки произ- водственных мощностей и транспортировки продукции; сглаживания колебаний конъюнктуры. Пользователи торговой площадки должны иметь PC-совмести- мый компьютер со следующими параметрами: процессор 400 МГц и выше; 256–512 Мб оперативной памяти; жесткий диск от 20 Гб; видео-адаптер и монитор с минимальным разрешением 1024 × 768; клавиатура; мышь. – – – – – – – – – – – – – – – – – – – – – – Кейс « Проектирование электронной торговой площадки для нефтяной компании» 161 Так как торговая площадка имеет веб-интерфейс, т. е. реали- зована в виде гипертекстовых страниц, необходимо использовать обозреватели сети Интернет. Для работы на ЭТП организациям и физическим лицам следует пройти следующие этапы: пройти аккредитацию в компании, получив индивидуаль- ный код; получить ЭЦП; пройти регистрацию на площадке; настроить средства криптографии; зарегистрировать электронную цифровую подпись в системе. Потенциальный участник торгов, который не имеет с компа- нией договорных отношений, направляет в компанию до наступ- ления торгов пакет документов для включения в базу данных контр агентов и последующей проверки. На площадке признают- ся сертификаты ключей подписей, которые изданы удостоверяю- щими центрами – партнерами компании и прошедшими регистра- цию на площадке в качестве специализированных организаций. Процедура получения ЭЦП: 1. Участник площадки, желающий получить ЭЦП, должен об- ратиться в ближайший сервисный центр. 2. Оформить договор на получение ЭЦП и согласовать его с сер- висным центром. 3. Сформировать заявку на изготовление ЭЦП вместе с: анкетными данными организации – соискателя ЭЦП; анкетными данными владельца сертификата ЭЦП. Заявка пересылается в сервисный центр по электронному адре- су и согласовывается. 4. Удостоверяющий центр подготавливает средства криптоза- щиты, цифровые сертификаты. 5. Участник обращается в удостоверяющий центр и получает сертификаты и криптографические ключи. Для определения статуса сертификата ключа подписи исполь- зуется список сертификатов, которые были отозваны удостоверяю- щим центром. Для регистрации в системе необходимо: зайти на сайт регистрации; перейти на страницу регистрации; – – – – – – – – – 162 3. Информатизация маркетинговых бизнес-процессов на предприятии ввести ИНН организации; ввести реквизиты организации; После подтверждения данных происходит перенаправление на страницу регистрации сотрудника, где требуется ввести регистра- ционные данные сотрудника. На экране отображается сообщение об окончании регистрации и отправляется письмо на электронный адрес со ссылкой актива- ции учетной записи. Регистрация ЭЦП: 1. Если участник не имеет сертификата в системе, то нужно пе- рейти на страницу управления ЭЦП, через которую необходимо будет указать путь к папке с ключами. 2. Если сертификат найден, информация о нем отобразится на экране. 3. При нажатии кнопки «Отправить» сертификат отправляется на сервер, добавляется в список сертификатов и после проверки администратором будет готов к использованию. 4. Участник площадки может удалить информацию о сертифи- кате с сервера 5. Если срок действия сертификата закончен, он перестанет быть активным, следует загрузить новый сертификат. ЭТП обеспечивает полный цикл обслуживания – от регистра- ции до отслеживания заказа. Основными пользователями пло- щадки являются сотрудники компаний-контрагентов, персонал департамента продаж и департамента оперативного учета нефтя- ной компании (рис. 39). Пользователи общаются с ЭТП через стандартный веб-браузер. Для использования ЭЦП в браузере требуется установить специ- альный программный плагин. Площадка строится в соответствии с современной концепцией многоуровневой архитектуры, разде- ляющей уровни представления, бизнес-логики и данных. Уровень бизнес-логики является структурированным, поэтому в нем можно выделить подуровни сервисов площадки и интеграции. Сервер площадки размещается в «демилитаризованной зоне» между брандмауэрами, защищающими торговую площадку и внут- реннюю сеть компании. Сервер разработки и администрирования, к которому могут обращаться бизнес-администраторы, размещен – – Кейс « Проектирование электронной торговой площадки для нефтяной компании» 163 Рис. 39. Архитектура ЭТП во внутренней сети. На сервере размещается промежуточное ПО, управляющее интеграцией баз данных площадки и «бэкофиса». Базы данных и сервер разработки для администрирования пло- щадки размещены во внутренней сети компании (рис. 40). Клиентом ЭТП может стать новый партнер, не приобретавший продукцию у ТНК, и действующий контрагент, использующий тра- диционные каналы размещения заказов. Архитектура площадки обеспечивает доступ по ролям и персонализируемые интерфейсы, вход с аппаратными ключами, использование ЭЦП. На площадке реализована интеграция Интернет-системы с бэк- офисом, что позволяет контрагентам «смешивать» онлайновые и офлайновые операции удобным им образом. Безопасность площад- ки достигается использованием брандмауэров, «демилитаризован- ной зоны», специальными настройками безопасности операцион- ных систем, серверов приложений и баз данных. ЭТП разделена на общедоступную и защищенную части. Аутен- тификация пользователя возможна лишь при наличии цифрового сертификата, зарегистрированного на сервере приложений. 164 3. Информатизация маркетинговых бизнес-процессов на предприятии Рис. 40. Внутренняя сеть нефтяной компании 1 Авторизация пользователя осуществляется дополнительными средствами ЭТП. Права доступа контролируются каждым компо- нентом приложения. Создание цифрового сертификата клиента является одним из этапов регистрации клиента и осуществляется с использованием корпоративного центра управления цифровыми сертификатами. Проверка цифровой подписи осуществляется сервером при каж- дом отображении подписанного документа. ЭТП оснащена мощными средствами журналирования и мони- торинга операций. Система оперативных уведомлений позволяет оповещать аудитора о нарушениях системы безопасности. Если не- обходимо, администратор имеет возможность запретить использо- вание торговой площадки для конкретного пользователя. 1 Архитектура решения ЭТП. URL: http://www.iemag.ru/projects/detail. php?ID=17370. Кейс « Проектирование электронной торговой площадки для нефтяной компании» 165 Проблема информационной безопасности. Защита акти- вов связана с предотвращением угроз в зависимости от характе- ра ущерба, который они могут нанести этим активам. Принимать- ся во внимание должны все угрозы, в первую очередь связанные со случайными и преднамеренными действиями человека. На рис. 41 приведены концептуальные понятия безопасности и их взаимосвязь 1 Рис. 41. Концептуальные понятия безопасности и их взаимосвязь 2 В защите активов заинтересованы их владельцы, однако акти- вы интересны и для нарушителей, стремящихся использовать их в своих целях. Нарушения безопасности обычно включают: поте- 1 СТБ 34.101.1.-2003 (ИСО/МЭК 15408–1-99). Государственный стандарт РБ. Информационные технологии и безопасность. Критерии оценки безопасности ин- формационных технологий. Часть 1. Введение и общая модель. URL: http://itsec. by/stb-34–101–1-2004-isomek-15408–99-kriterii-ocenki-bezopasnosti-informacionnyx- texnologij-ili-sokrashhenno-obshhie-kriterii-ok-obshhaya-xarakteristika/. 2 Галатенко В. А. Основы информационной безопасности. М.: Интернет-ун-т информационных технологий, 2003. 166 3. Информатизация маркетинговых бизнес-процессов на предприятии рю конфиденциальности, потерю целостности или потерю доступ- ности. Владельцам активов следует определять угрозы, уязвимые места, возможный ущерб от каждой угрозы и контрмеры. Еще до ввода в эксплуатацию системы ИТ владелец заинтересован в оцен- ке эффективности мер по противодействию угрозам. При функци- онировании систем электронного бизнеса, использующих каналы сети Интернет, возникает множество потенциальных угроз, прису- щих системам ИТ. Каналы доступа в Интернете открывают пути для несанкцио- нированного доступа к информационным активам компании и ее клиента. Применение коммуникационных программ на основе HTTP-протокола способно привести к внедрению в систему элек- тронного бизнеса «троянов», «червей», «диалеров», нарушающих работоспособность или искажающих данные. Сети общего досту- па часто используются для незаметного проникновения в корпо- ративные информационные системы, банковские сети, платежные системы, Интернет-магазины. Система может стать неработоспо- собной из-за атаки злоумышленников, посылающих специальные пакеты, вызывающие перегрузку сети и реакцию системы типа «отказ в обслуживании» (Denial-of-Service, DoS) 1 . Существует вну- шительная статистика нарушений информационной безопасности в области электронного бизнеса 2 , которая приведена в табл. 22. Таблица 22 |