Файл: Контрольные вопросы для повторения материала, а также список рекомендуемой литературы для изучения.pdf

3.3. Электронная торговая площадка как пример модернизации технологий…
155
загрузки данных можно просмотреть предварительный резуль- тат в форме настройки обмена (рис. 34). С помощью маппирова- ния можно сопоставить данные в XML-файле и данные в таблицах
Dynamics NAV.
Настройка синхронизации идентифицирует объекты при обме- не для предотвращения дублирования данных. Для каждой запи- си можно использовать алгоритм синхронизации, по умолчанию используется Primary Key. При загрузке данных возможно созда- ние новых записей или модификация имеющихся. При загрузке поля можно включить проверку валидности поля, а при вставке автоматически заполнять необходимые поля. При выгрузке мож- но настраивать фильтры выборки данных. Во время обмена можно остановить обработку записей, если необходимо загрузить записи с определенными условиями. Для настройки обмена в XML-DEM используется простой интерфейс: выбирается объект обмена – таб- лица Dynamics NAV – и автоматически производится заполнение полей таблицы.
Рис. 34. Настройка обмена
1
Если XML-файл уже существует, можно произвести настройку соответствия полей (рис. 35).
1
Техническое описание принципов работы XML-DEM. URL: http://www.pbiz.ru/
ru/integration/description/.

156 3. Информатизация маркетинговых бизнес-процессов на предприятии
Рис. 35. Настройка соответствия полей
1
Объект обмена может содержать ссылки на другие объекты, и в итоге возможно построение произвольных иерархических струк- тур. Таким образом, возможен обмен данными, где автоматически отслеживается целостность данных.
При загрузке информации возможна синхронизация с сущест- вующими данными (рис. 36), если запись присутствует, то инфор- мация обновляется. Так как структуры данных различных при- ложений могут сильно отличаться, то настройки обмена должны обладать гибкостью. В XML-DEM для этого служат пользователь- ские функции (рис. 37) и значения по умолчанию. Для поля можно указать конкретное значение, которое будет выгружено или загру- жено, – константа либо значение, которое вычисляется с помощью пользовательской функции. Для константы следует ввести значе- ние при настройке поля обмена, оно присваивается полю в момент импорта или экспорта. Для формирования вычисляемого значе-
1
Техническое описание принципов работы XML-DEM.

3.3. Электронная торговая площадка как пример модернизации технологий…
157
ния необходимо ввести выражение функции, которое начинается со знака «=».
Рис. 36. Синхронизация данных
1
Рис. 37. Пользовательские функции
2
Пакеты обмена необходимы для запуска нескольких объектов обмена в одном сеансе. Пакет представляет собой список объектов
1
Техническое описание принципов работы XML-DEM.
2
Там же.

158 3. Информатизация маркетинговых бизнес-процессов на предприятии обмена с настройками. Пакеты рассматриваются как основной ме- ханизм для обмена данными. Запуск пакетных сеансов может про- изводиться в автоматическом режиме, например по какому-либо событию или таймеру (рис. 38).
Рис. 38. Запуск пакетных сеансов
1
Для синхронизации данных параллельно работающих приложе- ний возможна настройка, когда в системе отслеживаются изменения определенных таблиц с последнего сеанса обмена и будут выгруже- ны лишь измененные данные. Для удобства использования XML-
DEM имеется ряд шаблонов для интеграции с различными прило- жениями. Шаблоны используются как базовые настройки. В списке шаблонов присутствуют настройки для следующих схем:
Dynamics NAV ↔ Dynamics NAV;
Dynamics NAV ↔ Microsoft InfoPath;
Dynamics NAV ↔ 1С: Предприятие;
Dynamics NAV ↔ Microsoft Excel.
Использование XML Data Exchange Manager позволяет решать следующие задачи: параллельная эксплуатация старых приложений и новой системы;
1
Пакеты обмена в XML-DEM. URL: http://www.pbiz.ru/ru/integration/description/.
–
–
–
–
–

Кейс « Проектирование электронной торговой площадки для нефтяной компании»
159
использование программных продуктов учета, например: производственные системы, приложения Microsoft Offi ce;
обмен информацией между различными инсталляциями систем;
сбор информации из различных источников, например: уда- ленные торговые точки;
публикация данных в Интернете.
Эти возможности позволяют добиться качественного и эффек- тивного обмена информацией в следующих областях:
между различными подразделениями предприятия;
между контрагентами;
между различными программными продуктами: Microsoft
Offi ce Excel, Microsoft Offi ce Project, Интернет-сайты, бухгал- терские и торговые системы.
Кейс « Проектирование электронной торговой площадки
для нефтяной компании»
Концепция электронной торговой площадки разработана для проведения торгов по продаже нефтепродуктов. Участники тор- гов должны быть аккредитованы, иметь электронную цифровую подпись (ЭЦП) и индивидуальный код, выданный подразделени- ем компании. В соответствии со стратегией развития ЭТП должна содействовать реализации политики открытости, создать допол- нительный канал сбыта и повысить эффективность работы ряда подразделений. Торговая площадка предназначена для оптовых продаж, хотя возможно ее расширение в область розничной реа- лизации.
Через канал оптовых продаж реализуются дизельное топливо, авиационный керосин, бензин, мазут, битум, масла, а также хи- мические материалы. Особенности этого сегмента рынка, влияю- щие на организацию торговли и стимулирующие реализацию ЭТП с развитой функциональностью:
сезонные колебания спроса на продукцию с серьезными ко- лебаниями цен;
краткосрочные колебания цен из-за отдельных производите- лей; наличие на рынке посредников с низкой лояльностью к про- изводителям и ориентацией на выгодные условия отдельной
–
–
–
–
–
–
–
–
–
–

160 3. Информатизация маркетинговых бизнес-процессов на предприятии сделки. Посредники активизируются в периоды сезонных пи- ков спроса с долей в закупках до 40 %;
ограниченные емкости хранения произведенной продукции;
влияние способа и расстояния транспортировки на конечную стоимость продукции.
От торговой площадки требуется поддержка аукционной тор- говли, продаж на основе переговоров сотрудника компании-контр- агента с менеджером службы сбыта. Торговая площадка должна обеспечивать процессы:
заключения с ним необходимых договоров;
размещения заявок;
регистрации контрагента;
согласования операций в департаментах ТНК;
проведения переговоров;
организации и участия в аукционах;
интеграции с подсистемами работы с клиентами и с финансо- выми приложениями;
подготовки отчетов для клиентов и персонала ЭТП;
подведения итогов;
администрирования и защиты информации.
Их реализация позволяет получить существенные выгоды за счет:
снижения трудоемкости, повышения удобства использова- ния, повышения производительности труда персонала контр- агентов и ряда департаментов;
сокращения бумажного документооборота;
повышения эффективности планирования загрузки произ- водственных мощностей и транспортировки продукции;
сглаживания колебаний конъюнктуры.
Пользователи торговой площадки должны иметь PC-совмести- мый компьютер со следующими параметрами: процессор 400 МГц и выше;
256–512 Мб оперативной памяти; жесткий диск от 20 Гб; видео-адаптер и монитор с минимальным разрешением
1024 × 768; клавиатура; мышь.
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–

Кейс « Проектирование электронной торговой площадки для нефтяной компании»
161
Так как торговая площадка имеет веб-интерфейс, т. е. реали- зована в виде гипертекстовых страниц, необходимо использовать обозреватели сети Интернет. Для работы на ЭТП организациям и физическим лицам следует пройти следующие этапы: пройти аккредитацию в компании, получив индивидуаль- ный код; получить ЭЦП; пройти регистрацию на площадке; настроить средства криптографии; зарегистрировать электронную цифровую подпись в системе.
Потенциальный участник торгов, который не имеет с компа- нией договорных отношений, направляет в компанию до наступ- ления торгов пакет документов для включения в базу данных контр агентов и последующей проверки. На площадке признают- ся сертификаты ключей подписей, которые изданы удостоверяю- щими центрами – партнерами компании и прошедшими регистра- цию на площадке в качестве специализированных организаций.
Процедура получения ЭЦП:
1. Участник площадки, желающий получить ЭЦП, должен об- ратиться в ближайший сервисный центр.
2. Оформить договор на получение ЭЦП и согласовать его с сер- висным центром.
3. Сформировать заявку на изготовление ЭЦП вместе с:
анкетными данными организации – соискателя ЭЦП; анкетными данными владельца сертификата ЭЦП.
Заявка пересылается в сервисный центр по электронному адре- су и согласовывается.
4. Удостоверяющий центр подготавливает средства криптоза- щиты, цифровые сертификаты.
5. Участник обращается в удостоверяющий центр и получает сертификаты и криптографические ключи.
Для определения статуса сертификата ключа подписи исполь- зуется список сертификатов, которые были отозваны удостоверяю- щим центром.
Для регистрации в системе необходимо: зайти на сайт регистрации; перейти на страницу регистрации;
–
–
–
–
–
–
–
–
–

162 3. Информатизация маркетинговых бизнес-процессов на предприятии ввести ИНН организации; ввести реквизиты организации;
После подтверждения данных происходит перенаправление на страницу регистрации сотрудника, где требуется ввести регистра- ционные данные сотрудника.
На экране отображается сообщение об окончании регистрации и отправляется письмо на электронный адрес со ссылкой актива- ции учетной записи.
Регистрация ЭЦП:
1. Если участник не имеет сертификата в системе, то нужно пе- рейти на страницу управления ЭЦП, через которую необходимо будет указать путь к папке с ключами.
2. Если сертификат найден, информация о нем отобразится на экране.
3. При нажатии кнопки «Отправить» сертификат отправляется на сервер, добавляется в список сертификатов и после проверки администратором будет готов к использованию.
4. Участник площадки может удалить информацию о сертифи- кате с сервера
5. Если срок действия сертификата закончен, он перестанет быть активным, следует загрузить новый сертификат.
ЭТП обеспечивает полный цикл обслуживания – от регистра- ции до отслеживания заказа. Основными пользователями пло- щадки являются сотрудники компаний-контрагентов, персонал департамента продаж и департамента оперативного учета нефтя- ной компании (рис. 39).
Пользователи общаются с ЭТП через стандартный веб-браузер.
Для использования ЭЦП в браузере требуется установить специ- альный программный плагин. Площадка строится в соответствии с современной концепцией многоуровневой архитектуры, разде- ляющей уровни представления, бизнес-логики и данных. Уровень бизнес-логики является структурированным, поэтому в нем можно выделить подуровни сервисов площадки и интеграции.
Сервер площадки размещается в «демилитаризованной зоне» между брандмауэрами, защищающими торговую площадку и внут- реннюю сеть компании. Сервер разработки и администрирования, к которому могут обращаться бизнес-администраторы, размещен
–
–

Кейс « Проектирование электронной торговой площадки для нефтяной компании»
163
Рис. 39. Архитектура ЭТП
во внутренней сети. На сервере размещается промежуточное ПО, управляющее интеграцией баз данных площадки и «бэкофиса».
Базы данных и сервер разработки для администрирования пло- щадки размещены во внутренней сети компании (рис. 40).
Клиентом ЭТП может стать новый партнер, не приобретавший продукцию у ТНК, и действующий контрагент, использующий тра- диционные каналы размещения заказов. Архитектура площадки обеспечивает доступ по ролям и персонализируемые интерфейсы, вход с аппаратными ключами, использование ЭЦП.
На площадке реализована интеграция Интернет-системы с бэк- офисом, что позволяет контрагентам «смешивать» онлайновые и офлайновые операции удобным им образом. Безопасность площад- ки достигается использованием брандмауэров, «демилитаризован- ной зоны», специальными настройками безопасности операцион- ных систем, серверов приложений и баз данных.
ЭТП разделена на общедоступную и защищенную части. Аутен- тификация пользователя возможна лишь при наличии цифрового сертификата, зарегистрированного на сервере приложений.

164 3. Информатизация маркетинговых бизнес-процессов на предприятии
Рис. 40. Внутренняя сеть нефтяной компании
1
Авторизация пользователя осуществляется дополнительными средствами ЭТП. Права доступа контролируются каждым компо- нентом приложения.
Создание цифрового сертификата клиента является одним из этапов регистрации клиента и осуществляется с использованием корпоративного центра управления цифровыми сертификатами.
Проверка цифровой подписи осуществляется сервером при каж- дом отображении подписанного документа.
ЭТП оснащена мощными средствами журналирования и мони- торинга операций. Система оперативных уведомлений позволяет оповещать аудитора о нарушениях системы безопасности. Если не- обходимо, администратор имеет возможность запретить использо- вание торговой площадки для конкретного пользователя.
1
Архитектура решения ЭТП. URL: http://www.iemag.ru/projects/detail.
php?ID=17370.

Кейс « Проектирование электронной торговой площадки для нефтяной компании»
165
Проблема информационной безопасности. Защита акти- вов связана с предотвращением угроз в зависимости от характе- ра ущерба, который они могут нанести этим активам. Принимать- ся во внимание должны все угрозы, в первую очередь связанные со случайными и преднамеренными действиями человека. На рис. 41 приведены концептуальные понятия безопасности и их взаимосвязь
1
Рис. 41. Концептуальные понятия безопасности и их взаимосвязь
2
В защите активов заинтересованы их владельцы, однако акти- вы интересны и для нарушителей, стремящихся использовать их в своих целях. Нарушения безопасности обычно включают: поте-
1
СТБ 34.101.1.-2003 (ИСО/МЭК 15408–1-99). Государственный стандарт РБ.
Информационные технологии и безопасность. Критерии оценки безопасности ин- формационных технологий. Часть 1. Введение и общая модель. URL: http://itsec.
by/stb-34–101–1-2004-isomek-15408–99-kriterii-ocenki-bezopasnosti-informacionnyx- texnologij-ili-sokrashhenno-obshhie-kriterii-ok-obshhaya-xarakteristika/.
2
Галатенко В. А. Основы информационной безопасности. М.: Интернет-ун-т информационных технологий, 2003.

166 3. Информатизация маркетинговых бизнес-процессов на предприятии рю конфиденциальности, потерю целостности или потерю доступ- ности. Владельцам активов следует определять угрозы, уязвимые места, возможный ущерб от каждой угрозы и контрмеры. Еще до ввода в эксплуатацию системы ИТ владелец заинтересован в оцен- ке эффективности мер по противодействию угрозам. При функци- онировании систем электронного бизнеса, использующих каналы сети Интернет, возникает множество потенциальных угроз, прису- щих системам ИТ.
Каналы доступа в Интернете открывают пути для несанкцио- нированного доступа к информационным активам компании и ее клиента. Применение коммуникационных программ на основе
HTTP-протокола способно привести к внедрению в систему элек- тронного бизнеса «троянов», «червей», «диалеров», нарушающих работоспособность или искажающих данные. Сети общего досту- па часто используются для незаметного проникновения в корпо- ративные информационные системы, банковские сети, платежные системы, Интернет-магазины. Система может стать неработоспо- собной из-за атаки злоумышленников, посылающих специальные пакеты, вызывающие перегрузку сети и реакцию системы типа
«отказ в обслуживании» (Denial-of-Service, DoS)
1
. Существует вну- шительная статистика нарушений информационной безопасности в области электронного бизнеса
2
, которая приведена в табл. 22.
Таблица 22