Московский экономический журнал 2/2021

image_pdfimage_print

DOI 10.24411/2413-046Х-2021-10107

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ERP-СИСТЕМ

INFORMATION SECURITY ERPSYSTEMS

Гневанов Михаил Владимирович, Национальный исследовательский университет «Высшая школа экономики»

Баранов Роман Геннадьевич, Национальный исследовательский университет «Высшая школа экономики»

Gnevanov Mikhail Vladimirovich, HSE University, gnevanov.m@gmail.com

Baranov Roman Genadievich, HSE University, msc.baranov.r@gmail.com

Аннотация. В качестве компонентов для ERP должны быть выбраны системы, имеющие необходимый базовый функционал. ERP-система для предприятия должна позволять автоматизировать все основные бизнес-процессы. Глобальной задачей информационно-ориентированных систем является оптимизация конкурентоспособности при использовании оптимизированных бизнес-процессов предприятия и снижение издержек. ERP-система должна обеспечивать разграничение прав доступа к данным в соответствии с должностными инструкциями пользователей, к функциям системы в соответствии с должностными инструкциями пользователей, защиту данных от несанкционированного доступа и непреднамеренного разрушения.

Summary. Systems with the necessary basic functionality should be selected as components for ERP. An ERP system for an enterprise should automate all major business processes. The global task of information-oriented systems is to optimize competitiveness using optimized business processes of an enterprise and reduce costs. The ERP system must ensure the delimitation of access rights to data in accordance with the job descriptions of users, to the functions of the system in accordance with the job descriptions of users, data protection from unauthorized access and unintentional destruction.

Ключевые слова: ERP-система, технология, свойства, безопасность.

Keywords: ERP system, technology, properties, security.

Введение

С конца 1970-х годов информация как технология стала одним из самых заметных признаков наступления новых времен. Постепенно компьютерные сети стали важной характеристикой современной компании. Требования росли, и компаниям-производителям информационных систем приходилось совершенствовать технологии и создавать новые продукты, отвечающие запросам покупателей.

Глобальной задачей информационно-ориентированных систем является оптимизация конкурентоспособности при использовании оптимизированных бизнес-процессов предприятия и снижение издержек. ERP-системы – сложные пользовательские системы, предназначенные для комплексного управления предприятием.[1]

В состав любой ERP-системы входит следующий набор подсистем:

  • Финансовое управление;
  • Производственное управление;
  • Сбытовое управление;
  • Кадровое управление.

Понимание, какой должна быть ERP-система, приходит при выделении главных качеств хорошего продукта, который объединяет основные бизнес-процессы и использует базу данных предприятия для незамедлительного получения всей необходимой информации.

Для всех отраслей на рынке компаний-разработчиков ERP существуют свои решения. Чаще всего, ERP-системы подразделяют на следующие подсистемы:

  • Конкурентные перспективы предприятия;
  • Оперативность управления;
  • Управление сбытовой деятельностью;
  • Управление финансовыми данными;
  • Учет материально-технического обеспечения.

Изначально целью ERP-систем было не столько улучшение деятельности производства, сколько уменьшение усилий по поддержанию информационных потоков внутри предприятия. Первые ERP-системы предназначались прежде всего для объединения финансовой и операционной информации предприятия в одной базе данных.

Ситуация в России не исключение: большинство первых систем, претендующих на роль корпоративных, первоначально создавались для целей управления финансами и бухгалтерией предприятия. Соответственно, системы создавались прежде всего под требования бухгалтерии и разрабатывались специалистами по информационным технологиям. Результатом явилось то, что ERP- системы представляли информацию, необходимую бухгалтерии и финансовым отделам, тогда как производственные другие операционные подразделения эту информацию обеспечивали.

Использование западных продуктов обусловлено целым рядом причин. Ведущие производители программного обеспечения на Западе ведут свои разработки уже на протяжении 50 лет, при этом в них учитываются не только теоретические изыскания крупнейших научных центров, но и опыт использования соответствующего программного обеспечения на предприятиях, являющихся лидерами в своих отраслях.

Таким образом, у российских предприятий появляется возможность опосредованно получить доступ к наиболее передовым методам управления бизнесом в высоко конкурентной и динамично меняющейся бизнес-среде.[2]

Важный момент – необходимость соответствия ERP-системы особенностям производственного процесса на предприятиях, для которого характерны следующие свойства:

  • Это сложные наукоемкие изделия, агрегаты, сервисы и документация;
  • Длительные жизненные циклы продукции;
  • Уникальность конфигурации экземпляров готовой продукции;
  • Большое число компонентов и уровней входимости;
  • Большая номенклатура покупных изделий и материалов;
  • Большой поток конструкторских и технологических изменений;
  • Производство на заказ;
  • Сложные процессы разборки, дефектации и ремонта;
  • Существенная неопределенность циклов ремонтов, зависящая от выявленных в процессе дефектации неисправностей, что накладывает ограничения на планирование ремонтов;
  • Специфика управления производством не по спецификациям, а по дереву работ;
  • Обязательность фиксации всех изменений в конструкции изделий в делах ремонта, формулярах;
  • Многообразие проверок, измерений, контрольных операций;
  • Специфика учета и диспетчеризации ремонтируемых компонентов и узлов;
  • Специфика планирования и учета затрат.

ERP-система имеет свою структуру, которая показана на Рисунке 1.

ERP-система должна поддерживать стандарты серии ISO-9000, являющиеся пакетом международных стандартов по управлению качеством и обеспечению качества, разработанные техническим комитетом ISO/TC 176. Качество системы должно быть подтверждено большим числом внедрений и продолжительным сроком эксплуатации на зарубежных и отечественных предприятиях авиационной отрасли. Очень важным параметром надежности системы является поддержка совместимости различных версий.[3]

Фирма – поставщик программного обеспечения системы или ее партнеры должны обеспечить как технологическую, так и методическую поддержку процесса смены версий системы. Для этого необходимо, чтобы, во-первых, программный продукт в истории своей эксплуатации на предприятиях уже прошел через процедуру смены версий, во-вторых, чтобы фирма-поставщик не только поставляла набор утилит для проведения такой процедуры, но и обеспечивала либо выполнение процедуры силами своих консультантов, либо подготовку специалистов предприятия для выполнения всех необходимых действий и, в-третьих, производила контроль качества функционирования новой версии системы на предприятии.

В функциональном плане современная ERP должна поддерживать следующие функции (Рисунок 2).

С учетом высоких требований к производительности и степени распределения ERP-система должна иметь трехуровневую архитектуру: сервер базы данных – сервер приложений – клиент и другие менее важные уровни. Причем инсталляции сервера БД и сервера приложений должны обеспечиваться на различных операционных системах (Windows, UNIX, Linux, OS390). Обязательны требования по возможностям масштабирования: базовая ERP-система должна обеспечивать функционирование в рамках единой системы до нескольких сотен рабочих мест. Архитектура ERP-системы изображена на Рисунке 3.

Требования по информационной безопасности в последнее время все больше выдвигаются на первый план. Базовая ERP система должна обеспечивать разграничение прав доступа к данным в соответствии с должностными инструкциями пользователей, к функциям системы в соответствии с должностными инструкциями пользователей, защиту данных от несанкционированного доступа и непреднамеренного разрушения, безопасность данных при внештатных ситуациях, соответствие требованиям по защите и безопасности, вытекающим из специфики предприятий российского ОДК. В контексте требований к аппаратному обеспечению как клиентский, так и серверный компоненты системы должны функционировать на различных аппаратных платформах и не зависеть от какого-либо одного производителя.[4]

Поскольку система должна обладать готовностью к внедрению на предприятии, она должна включать в себя задачи, связанные с национальной локализацией, т. е. поддержку русского языка в экранных формах и классификаторах, документацию и справку (onlinehelp) на русском языке, полную самодокументируемость системы, когда на любой объект есть детальная метаинформация с учетом смены версий, поддержку российского законодательства в области финансового и производственно-логистического контура, внешней отчетности и иных действий, связанных с хозяйственной деятельностью. Все действия, связанные с обследованием, консалтингом и послепродажной поддержкой, должны осуществляться российской компанией, обладающей штатом персонала.[5]

Основные результаты

Отечественные системы изначально разрабатывались с учетом специфики российского производства, учета и отчетности, правда, с одной оговоркой: во многих случаях под специфику отдельных предприятий. С учетом высоких требований к производительности и степени распределенности ERP-система должна иметь трехуровневую архитектуру: сервер базы данных – сервер приложений – клиент. ERP-система должна поддерживать стандарты серии ISO-9000, являющиеся пакетом международных стандартов по управлению качеством и обеспечению качества, разработанные техническим комитетом ISO/TC 176.

Список литературы

  1. URL: http://ru.wikipedia.org/wiki/ERP.
  2. erp-online.ru — ЭСМИ независимый ERP-портал
  3. Объем и крупнейшие игроки мирового рынка ERP-систем – http://www.tadviser.ru
  4. Полнофункциональная ERP-система «КОМПАС»- http://www.compas.ru/
  5. Баронов, В.В. Особенности использования и внедрения ERP — систем в России/ В.В. Баронов, Ю.И. Попов, Б.А. Позин, И.Н. Титовский И.Н. — http://www.citforum.ru/seminars/cis99/epr.shtml
  6. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ// Справочная правовая система «КонсультантПлюс». URL: http://www.consultant.ru/document (дата обращения: 10.11.2020)
  7. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ// Справочная правовая система «КонсультантПлюс». URL: http://www.consultant.ru/document (дата обращения: 22.11.2020)
  8. Пандемия изменила ландшафт утечек: в России почти 80% случаев компрометации данных произошли по вине сотрудников // Экспертно-аналитический центр ГК InfoWatchURL:https://www.infowatch.ru/company/presscenter/news/30710 (дата обращения: 10.12.2020)
  9. Проблемы обеспечения информационной безопасности больших данных / С.В.Запечников, Н.Г.Милославская, М.Ю.Сенаторов, А.И.Толстой // Безопасность информационных технологий. – 2014.
  10. Доктрина информационной безопасности Российской Федерации // Справочная правовая система «КонсультантПлюс». URL: http://www.consultant.ru/document