MASARYKOVA UNIVERZITA V BRNĚ PEDAGOGICKÁ FAKULTA Podnikové informační systémy Ing. Antonín Doušek, Ph.D. Studijní opora pro distanční vzdělávání 2015 2 Účel tohoto dokumentu Publikace obsahuje základní informace z oblasti historie, vlastností a nasazení informačních systémů v dnešních nevýrobních i výrobních organizacích. Z pohledu výrobních podniků je pak věnována pozornost možnostem a způsobům propojení informačních systémů s výrobními útvary, které využívají různé prostředky počítačové podpory (CIM). Dále je věnována pozornost i širší problematice bezpečnosti a ochrany dat, která tvoří v podnicích často nevyčíslitelné hodnoty. Skriptum je určeno pro studenty magisterského studia Učitelství odborných předmětů. Může být ale využita širokým okruhem čtenářů, kteří nejsou odborníky v ICT, ale chtějí získat všeobecný náhled na problematiku informačních systémů. © Ing. Antonín Doušek, Ph.D. 2015. Vydání neprošlo jazykovou ani redakční úpravou All rights reserved. Žádná část této publikace nesmí být žádným způsobem kopírována, ani jinak šířena. 3 Obsah 1. Kapitola ........................................................................................................................................... 4 Informační systém, jeho úloha v podniku ...................................................................... 4 2. Kapitola ........................................................................................................................................... 9 ERP (Enterprises Resource Planning) systémy................................................................ 9 3. Kapitola ......................................................................................................................................... 18 Základní metody řízení, aplikované v podnikových is................................................... 18 4. Kapitola ......................................................................................................................................... 25 Databáze jako základ IS.............................................................................................. 25 5. Kapitola ......................................................................................................................................... 30 Způsoby pořízení systému........................................................................................... 30 6. Kapitola ......................................................................................................................................... 35 Informační systém jako programové dílo .................................................................... 35 7. Kapitola ......................................................................................................................................... 46 Integrace CAD/CAM systémů do i.s. výrobních podniků............................................... 46 8. Kapitola ......................................................................................................................................... 53 Systém pro správu dokumentů iProject....................................................................... 53 9. Kapitola ......................................................................................................................................... 60 Bezpečnost a ochrana dat........................................................................................... 60 10. Kapitola..................................................................................................................................... 68 Technické prostředky budování is ............................................................................... 68 a.) Počítače a operační systémy .................................................................................. 68 11. Kapitola..................................................................................................................................... 76 Technické prostředky budování is ............................................................................... 76 b.) počítačové sítě ...................................................................................................... 76 4 1. Kapitola Informační systém, jeho úloha v podniku Tato kapitola přináší informace o: - historii informačních systémů - rozdělení informačních systémů V současné době není konkurenceschopný žádný podnik, který nemá nasazený kvalitní informační systém. Informační systém (dále iS) se tak stává páteří celého podniku a jeho efektivní využívání pak základem jeho úspěšné existence a dalšího rozvoje. Co je tedy informační systém? Informační systém má v obecném pojetí řadu definicí. Nejstručněji např. jako systém pro sběr, udržování, zpracování a poskytování informací a dat. Např. dle [L1] je možné IS definovat jako souhrn lidí, technických prostředků a metod, zabezpečujících sběr, přenos, uchování a zpracování dat za účelem tvorby a prezentace informací pro potřeby uživatelů činných v systémech řízení. Tato definice se samozřejmě vztahuje i na informační systém výrobního podniku. Při běžném pohledu na IS máme na mysli často pouze podnikovou agendu. Tento pohled vyhovuje pro nevýrobní podniky, a to v celé škále působnosti. U podniků výrobních však podniková agenda musí vycházet a opírat se o výrobní činnost podniku, samozřejmě podporovanou prostředky výpočetní techniky. Páteří výrobních, např. strojírenských podniků jsou útvary vývoje, konstrukce a výroby. V této oblasti výpočetní technika umožnila nasazení systémů počítačové podpory konstruování – systémů CAD, podpory výroby – CAM a další počítačové technologie, které dnes souhrnně nazýváme prostředky CIM. V této oblasti jsou díky pokroku v technickém vybavení postupně nahrazovány 2D konstrukční systémy 3D modelováním s možností okamžité pevnostní a tuhostní kontroly dílů včetně automatického generování NC programů pro číslicové obráběcí stroje nebo s návazností na další prostředky realizace součásti. Je proto velice důležité integrovat tyto systémy s IS podniku do jednoho kompaktního celku, poskytujícího informace všem zainteresovaným pracovníkům v reálném čase. Jen tak je 5 možné v dnešním globalizujícím se světě pružně reagovat na požadavky trhu a zajistit tak firmě odpovídající stabilitu a růst. Další vývoj v této oblasti je podmíněn nástupem moderních komunikačních technologií. Vysoká propustnost metalických, resp. optických přenosových tras, satelitní komunikace a globální sítě, např. Internet umožňují nástup využívání videokonferencí, průmyslové využití virtuální reality a přístup k vzdáleným mohutným výpočetním kapacitám. Proto jedním z rozhodujících faktorů správné činnosti IS je správně navržená počítačová síť s vysokou propustností dat a samozřejmě s minimální poruchovostí. Historie a rozdělení IS Informační systém v každém podniku samozřejmě vždy existoval. Před obdobím hromadného využívání výpočetní techniky to většinou byly systémy založené na psaném textu. S příchodem počítačů se nejprve začalo využívat výpočetní techniky k automatizaci běžných ekonomických agend. Byly to různé transakční systémy, jako např. mzdy, fakturace apod. S technickým pokrokem v oblasti výpočetní techniky, rozšiřováním počítačů, které bylo spojeno se snižováním jejich cen a postupným zapojováním do počítačových sítí dochází především v období 80. a 90. let k prudkému rozvoji i v oblasti informačních systémů – viz Tabulka I. 60. – 70. léta 80. léta 90. léta Využívané technické prostředky Mainframy PC Počítačové sítě Internet a jeho služby Hlavní oblasti využití prostředků IS ASŘ Hromadné zpracování dat Kancelářský SW Počítačová podpora výrobního procesu Komplexní distribuované systémy IS Tabulka I. Informační systémy je možné dělit dle řady různých kriterií. S ohledem na výše uvedené technické aspekty můžeme hovořit o technologickém modelu, na informační systém se můžeme dívat i z pohledu procesů, a to jak v administrativní (nevýrobní), tak i výrobní činnosti. Těmto možným pohledům bude věnována pozornost v dalším textu. 6 V globálním pohledu a i z pohledu běžného uživatele je rozhodující především vztah IS k systému řízení. Tento vztah bývá často znázorňován graficky prostřednictvím tzv. informační pyramidy, která mívá zpravidla tři až čtyři úrovně – viz Obr. 1. ŘÍZENÍ Informační systémy pro řízení: - strategické Exekutivní informační systémy EIS - taktické Systémy na podporu rozhodování MIS - operativní Transakční systémy ASŘ ERP (MRP II, MRP, DMS , CIM ..) Obr. 1 Informační pyramida Transakční systémy (TPS - Transaction Processing Systems) Tyto systémy vychází z klasických dávkových systémů, určených pro mechanizaci typických podnikových agend (mzdy, fakturace apod.). Éra těchto systémů spadá do 60.let a známe je zpravidla pod označením ASŘ (automatizované systémy řízení). Programy byly jednoúčelové, samozřejmě jednouživatelské a byly vytvářeny zpravidla v tehdy nejrozšířenějších programovacích jazycích, jako např. ALGOL, COBOL FORTRAN, PASCAL, C a další. Dalším velkým zlomem ve vývoji IS byl nástup osobních počítačů (PC). Zpočátku byly nasazovány jednotlivé agendy na úsecích podniku odděleně, později došlo k zapojování počítačů do počítačových sítí a propojování agend. Tyto systémy jsou již založeny na databázích (především relačních). Využívány byly databázové systémy různých velikostí, např. „malé“ – FOXPro, FOXBase, PC Fand, „velké“ – Informix, Progress, Oracle apod. Přechodem ke komplexním systémům, často distribuovaným i na více serverech se dostáváme až k integrovaným informačním systémům typu ERP (Enterprise Resource Planning). V současné době jsou to on-line systémy, často založené na předmětových databázích, v rozsahu velkých informačních systémů podniku. 7 Současná doba je charakterizovaná především globalizací podmíněnou prudkým rozšířením Internetu a jeho služeb. Oprávněně hovoříme o této etapě jako o informační společnosti. Toto globální prostředí vyžaduje nasazování a využití systémů s rychlou reakcí na potřeby trhu. Jsou často využívány služby jako outsourcing, SaaS (SW jako služba. Dnešní IS již není záležitostí IT oddělení ale celé firmy. Počítačová podpora výroby (CIM) V oblasti počítačové podpory přípravy výroby došlo především k nasazování CAD systémů, převážně jako autonomních pracovišť, zajišťující potřebnou technickou dokumentaci. Mimo kreslení bývaly prováděny i pevnostní a tuhostní výpočty s využitím vyčleněných výpočetních prostředků. Vazba na informační systém bývá nejčastěji zprostředkována formou tzv. kusovníků, tedy seznamem jednotlivých komponent sestavy s návazností na skladové hospodářství. Informační systémy pro řízení Informační systémy pro řízení tvoří nadstavbu informačních prostředků na základní, tedy operativní úrovni. Patří sem systémy, které slouží managementu podniku pro usnadnění rozhodování a řízení podniku, ale i systémy pro TOP management, tzn. pro vrcholové řízení. Informační systémy pro řízení - Systémy na podporu operativního rozhodování - Systémy na podporu taktického rozhodování - Systém na podporu strategického rozhodování. Podnikové systémy ERP pracují s velkým množstvím dat, tyto data však jsou využívána v reálném čase pro základní podnikové agendy. Na vyšších úrovních řízení však potřebujeme sledovat trendy, provádět analýzy v delším časovém údobí a ty pak využívat k rozhodování. Z tohoto důvodu začaly být již v průběhu šedesátých let vyvíjeny programy, označované jako DSS - Decision Support Systems (Systémy na podporu rozhodování). Tyto systémy vycházejí z dřívějších ekonomických a účetních systémů. Uživatelům mají zajistit detailní přehledy o hospodaření na různých úrovních podniku (dílna, provozů, závodů). 8 Později byly tyto programy nahrazovány a doplňovány systémy MIS – Management Information Systems (Manažerské informační systémy). U nás stále není v oblasti těchto systémů jednotná terminologie. Proto se můžeme setkat jak s označením DSS, EIS, tak i MIS. V zahraničí se také často užívá i pojem Business Inteligence (BI). V nových ERP systémech jsou některé z těchto základních aplikací již jejich součástí. Obecně však transakční systémy nejsou vhodné pro MIS. Je to dáno tím, že zobrazují okamžitý stav, zatímco pro rozhodování jsou potřebné historické údaje. Výkonnější programy jsou proto stále samostatným SW řešením. Většinou jsou vybaveny kvalitní grafikou, která má větší vypovídací schopnost o výsledcích analýzy. MIS většinou nepoužívají předmětové databáze z transakčních systémů, příp. se vybírají jen ty objekty, které splňují určitá kriteria. V rozsáhlé míře je u nich využíváno tzv. datových skladů (Data warehouse). Systémy pro vrcholové řízení Tyto informační systémy, tzv. EIS - Executive Information Systems, slouží především pro vrcholové vedení podniku. Od MIS se odlišují především tím, že obsahují převážně mimopodnikové informace. Tyto programy se vyznačují jednoduchým (intuitivním) ovládáním a obsahují grafické prostředky pro prohlednou prezentaci dat. Obsahují řadu základních funkcí, které jsou orientovány na řešení problémů vrcholového řízení: - ekonomická analýza hospodaření firmy - rozbor situace na trhu - plánování v dlouhodobém horizontu - podpora specifikace marketingové strategie firmy - příprava inovačních akcí apod. Příkladem může být např. systém EIS Media 2.60 Zamyšlení: - Existovaly vždy v podnicích informační systémy, pokud ano, v jakých možných podobách ? - Které části i.s. jsou pro podnik z vašeho pohledu nepostradatelné ? 9 2. Kapitola ERP (Enterprises Resource Planning) systémy Tato kapitola přináší informace o: - základní úrovni dnešních podnikových informačních systémů - typických agendách, které pokrývají ERP systémy Tyto systémy dnes tvoří jádro podnikových IS. Existuje řada jejich definicí, např. dle Wikipedie je to: „ .. informační systém, který integruje a automatizuje velké množství procesů souvisejících s produkčními činnostmi podniku. Typicky se jedná o výrobu, logistiku, distribuci, správu majetku, prodej, fakturaci, a účetnictví“. Při své činnosti tyto systémy využívají a sdílejí společná data, zpracovávají je v rámci celého podniku a prezentují je pro potřeby uživatelů systému v reálném čase. Pokud se podíváme na běžný podnik, obsahuje zpravidla podobné útvary, jejich náplní práce jsou typické agendy: EKONOMIKA, EKONOMICKÝ ÚTVAR je zpravidla základním útvarem podniku. Zajišťuje základní činnosti, související s financováním organizace. Základní agendy jsou: - Účetnictví - Fakturace - Banka - Pokladna - Investiční majetek - Drobný majetek - Režie - Finanční analýzy a další. LOGISTIKA, ŘÍZENÍ ČINNOSTÍ Pojmem „Logistika“ rozumíme optimalizaci toků zboží, peněz a informací jak mezi dodavatelem a odběratelem, tak i uvnitř jednotlivých podniků, včetně skladování zásob. Přitom je účelem minimalizace nákladů na tyto činnosti. Ideálním řešením je stav, kdy nejsou zapotřebí žádní mezisklady, tedy že dodávky materiálu se uskuteční přesně v okamžiku, když je ve výrobě potřebujeme. Pro operativní řízení rozsáhlých celků jsou v podnicích zřizovány dispečinky. Typické agendy logistiky jsou: 10 - Objednávky - Skladové hospodářství - Autodoprava - Zakázky - Servis LIDSKÉ ZDROJE, ŘÍZENÍ LIDSKÝCH ZDROJŮ Útvar se zabývá všemi činnostmi (především personalistů a vedoucích pracovníků) od plánování, získávání a výběru pracovníků, a to včetně výběrových pohovorů a testů, přes řízení pracovního výkonu, vzdělávání a řízení kariéry, motivaci, hodnocení a odměňování až po péči o pracovníky. V oblasti lidských zdrojů jsou typickými agendami: - Mzdy - Personalistika - Docházka - Vzdělávání - Vedení osobního účtu - Sledování přítomnosti - Systemizace PLÁNOVÁNÍ A ŘÍZENÍ VÝROBY V této oblasti se mohou jednotlivé podniky dle svého výrobního zaměření podstatně lišit. Jednotlivé moduly pak představují ucelené řešení pro širší či užší spektrum výrobních společností. Budou se tak značně lišit moduly pro oblast strojírenství, elektrotechniky, stavebnictví apod. Oblast řízení zakázek a operativního plánování umožňuje výrobním firmám pružně reagovat na požadavky zákazníků a klade minimální nároky na vkládání a údržbu jednotlivých informací v průběhu průchodu zakázky výrobou. Tak např. is MALCOM pro oblast strojírenství s podporou CAD systémů nabízí moduly: - Kusovníky - Technologické postupy - Receptury - Plánování materiálových požadavků - Řízení zakázek - Operativní plánování - Kalkulace All-in-one ERP Takto označované systémy představují řešení, která jsou schopna pokrýt všechny důležité podnikové procesy v oblasti ekonomiky, logistiky, výroby a personalistiky. Zároveň zajišťují vysokou úroveň integrace procesů, která je dostačující pro většinu organizací. Mezi typické 11 představitele této kategorie řadíme Helios Green, Microsoft Dynamics NAV, SAP Business All-in-One a mnoho dalších. Best-of-breed ERP systémy jsou orientovány na specifické obory nebo procesy. Z tohoto důvodu nepokrývají všechny čtyři klíčové podnikové oblasti. Další nejčastěji diskutované moduly a programy, jejich vlastnosti a vývojové trendy Účetní a ekonomické systémy často jsou stále využívány jako samostatné programy. Dosud ale množství SW pracuje pod řízením o.s. DOS, přetrvává požadavek uživatelů mít data u sebe a pod kontrolou. Současné vývojové trendy zahrnují především napojení na Internet, uživatelsky jednoduché a přívětivé prostřední a spolupráci s externími programy. V současnosti je považováno za standard načítání dat obchodních partnerů z internetu pouhým zadáním IČ, kontrola solventnosti, ověřování DIČ na OR, elektronické podávání daňových přiznání a přehledů, plně elektronizovaná mzdová agenda (zdravotní pojišťovny, sociální úřad), oboustranný homebanking a další aplikace. Typický SW: Cígler Software, Ježek Software CRM systémy CRM - Customer Relationship Management (řízení vztahů se zákazníky) je SW, který je zaměřen na aktivní tvorbu a udržování dlouhodobě prospěšných vztahů se zákazníky. Velmi zjednodušeně je CRM někdy považován za proces shromažďování, zpracování a využití informací o zákaznících firmy, podporovaný databázovou technologií. Cílem těchto programů je to, kdy a jakým způsobem konkrétním klientům nabídnout služby a produkty. Při nabídce se především hledají spouštěcí události, které by mohly vést k aktuální potřebě klienta. V bankovním sektoru např. při obdržení větší částky na účet následuje nabídka spoření nebo investičních produktů. V jednodušších případech samozřejmě odvodíme tyto postupy logickou úvahou, při větším rozsahu zákazníků se však bez programové podpory neobejdeme. Události však lze také hledat pomocí matematických metod, dynamicky, v reálném čase a predikovat s předstihem. Současné trendy jsou např. následující - místo 12 plánovaných hromadných kampaní, probíhajících několikrát do roka, nebo při nabídce nového produktu tak marketing reaguje na momentální dění. Komunikace je tedy interaktivní, osobní a děje se v reálném čase. příklad - https://raynet.cz/ Business Intelligence ( BI ) většina firem si pořizovaná data ukládá (např. do tzv. datových skladů) pro případné další nejrůznější využití. Z tohoto stavu je možné významně těžit cílenou analýzou těchto uložených dat. BI je soubor technik a nástrojů pro snadnou interpretaci velkých objemů dat a jejich transformaci do užitečné a smysluplné podoby pro účely obchodní analýzy. Touto analýzou je např. možné odhalit dosud opomíjené prvotní příznaky závažného negativního vývoje organizace, nebo může vést ke zjištění zbytečného plýtvání. V neposlední řadě též může vést k předcházení špatných manažerských rozhodnutí. Ilustračním příkladem může být např. dlouhodobější analýza dat o všech prodejích z pokladen hypermarketů (analyzována dle doby prodeje, prodejny, typu zboží, dodavatele, probíhajících marketingových akcí a způsobu platby (kartou, hotově). Ze získaných údajů je možné sledovat trendy, nevhodné rozvržení provozní doby, špatně načasované akce apod. Správa dokumentů Systém správy a výměny dokumentů je záležitost týkající se v podstatě všech organizací a proto jí je věnována patřičná pozornost. V současné době lze konstatovat, že prakticky 100 % dokumentů vzniká elektronicky, ručně psaný dokument je již výjimečný. Přesto je ale skoro vždy dokument vytištěn. Důležité dokumenty, které se mají uchovat, se ručně podepíší, orazítkují a odešlou poštou nebo založí do šanonu. Programy pro správu dokumentů (tzv. systémy DMS - Dokument Management System) nabízejí možnost provádění správyy naskenovaných dokumentů přehledné podobě. Systémy HRM - Řízení lidských zdrojů Systémy HRM jsou součástí širší oblasti personalistiky. Jedním z hlavních úkolů personalistiky je vhodný výběr nových pracovníků. V praxi se využívá mnoho metod, které se opírají o důležité informace o adeptu na obsazení pracovní pozice. Proto je velice důležité získat si o potencionálním zájemci o místo co nejvíce informací a následně vyhodnotit jeho 13 znalosti a zkušenosti v porovnání s ostatními pracovníky. Technikami, kterými se tyto informace zjišťují, jsou:  předvýběr, provedený na základě zájemcem zaslaného životopisu  pohovor  testy  reference (doporučení zaměstnance z jiných zdrojů) a další. EAM - Správa majetku a údržby Výrobní společnosti jsou při své činnosti odkázáni na vlastnictví výrobních prostředků a odpovídajících budov pro jejich umístění a dalších provozních budov. Tyto prostředky tvoří nezanedbatelnou hodnotu firmy. Je proto nutné průběžně vynakládat značné finanční prostředky a lidské zdroje na údržbu a obnovu těchto velmi drahých výrobních technologií. Ne vždy jsou však tyto nemalé prostředky vynakládány efektivně, čímž dochází ke zbytečnému zvyšování celkových výrobních nákladů. Příklady nejčastějších a typických problémů, které se v oblasti údržby vyskytují v mnoha podnicích jsou následující:  nesprávné časové rozvržení prohlídek a preventivní údržby  nevhodné použití postupů pro údržbu  nepřesné informace o skutečném provozu výrobních zařízení  špatná evidence a plánování zásob náhradních dílů  a další. Řešení problému je v organizačních opatřeních včetně nasazení vhodného podpůrného SW. Organizační opatření spočívá v začlenění oddělení údržby jako součásti strategického řízení podniku a zajištění nutné spolupráce více oddělení - výroby, údržby, skladového hospodářství a nákupu. Jako součást řešení této složité situace je navíc k dispozici informační systém EAM. EAM (Enterprise Asset Management) znamená systém pro řízení údržby a správu podnikového hmotného majetku. Tím jsou např. stroje, výrobní linky, dopravní prostředky, jeřáby apod. Tyto systémy se zaměřují především na minimalizaci celkových provozních nákladů souvisejících s provozem všech těchto výrobních zařízení, na jejich maximální 14 dostupnost pro výrobní operace a na prodloužení jejich životnosti. Kromě plánování a správu činností vlastní údržby zahrnují i správu skladu náhradních dílů, nákup náhradních dílů a servisních služeb, příp. obsahují i modul prediktivní údržby. Základním kamenem celého systému je však vždy preventivní údržba - viz obr. Obr.2 Hlavní oblasti řízení údržby. Cloud computing Cloud computing je moderní technologie, která spočívá v poskytování služeb či programů uložených na serverech na Internetu. Uživatelé používají tyto služby nebo programy tak, jako kdyby je měli na svém vlastním počítači a přitom není důležité, kde jsou fyzicky nainstalovány a provozovány. K těmto prostředkům se zpravidla přistupuje prostřednictvím webového prohlížeče nebo klienta dané aplikace. Vzhledem k tomu, že služby jsou poskytovány prostřednictvím Internetu, lze se k nim připojit odkudkoliv. Nabídka aplikací se pohybuje v široké škále od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích, jako je například eyeOS, Cloud či iCloud. Uživatelé platí za poskytnuté služby včetně využití SW, nikoliv za jeho pořízení. Výhody cloudu  Jednoduché uživatelské rozhraní  Platba pouze za poskytnuté služby bez nutnosti poplatku za vlastnictví SW  Operativní a jednoduché změny v poskytovaných službách  Efektivní řízení a práce díky dostupnosti dat odkudkoliv Preventivní údržba Sklady a nákup Prediktivní údržba Finanční optimalizace Průběžné vylepšování Údržba založená na celkovou produktivitu Součinnost operátorů výroby Údržba zaměřená na spolehlivost Pracovní postupy Správa údržby Školení pracovníků 15  Zvýšení zabezpečení dat  Rychlé přizpůsobení IT růstu a potřebám uživatele Možné nevýhody  Závislost na poskytovateli Software jako služba (SaaS - Software as a Service) představuje koncept poskytování celé aplikace nebo služby. Aplikace je poskytována prostřednictvím veřejného internetu a plně ji spravuje poskytovatel. Na počítači uživatele je nainstalováno pouze rozhraní aplikace nebo služby. Jedná se tak v podstatě o nejvyšší úroveň cloud computingu. Uživatel neřeší nákup software, odpovídajícího hardware ani správu řešení a jeho případné aktualizace (upgrady). Poplatky za poskytnuté služby jsou účtovány dle počtu uživatelů nebo dle rozsahu využití. Platforma jako služba (PaaS - Platform as a Service) Tato specifická služba poskytuje prostředí k vytváření a testování aplikací. Pronájem serveru může být vhodný pro jednorázové aplikace v případech, kdy dočasně potřebujete masivní rozsah a výkon. Infrastruktura jako služba (IaaS - Infrastructure as a Service) Prostřednictvím této zpoplatněné služby je možné zajištění prostředí virtualizovaných serverů pro provoz platforem a aplikací. Přitom uživatelská firma, příp. třetí osoba sama spravuje. Velkou výhodou nabízené služby je škálovatelný výkon. Outsourcing IT Pod pojmem outsourcing rozumíme specifický a dlouhodobý vztah mezi klientem a poskytovatelem outsourcované služby (dodavatelem). Outsourcing IT je aplikace outsourcingu do oblasti výpočetní techniky. Má přitom určitá specifika, spočívající např. k možném přístupu k citlivým firemním informacím a pod. 16 BPM – Procesní řízení V každé fungující instituci lze vysledovat určité procesy, které jsou typické pro jednotlivé její činnosti. Tyto procesy samozřejmě je nutné řídit. Aby bylo možné tyto procesy řídit efektivně, je zapotřebí je důkladně definovat. Pod pojmem procesní řízení si většina obeznámených lidí představí definování procesů společnosti. Pokud takto pochopíme celou společnost, je pak snazší ji i její procesy efektivně zoptimalizovat. Procesní řízení neboli Business Process Management (BPM) je soubor činností, které se týkají plánování a sledování výkonnosti instituce, zejména jejích realizačních procesů. Činnosti spočívají v několika následných krocích:  Strategie – V prvním kroku si společnost nejprve stanovuje strategii. Ta bývá definována top-managementem. Tato strategie definuje cíle a směr, kam bude společnost do budoucna směřovat. Funguje jako vstupní informace pro následné modelování procesů.  Modelování procesů – Výsledkem této fáze je popis procesů. Je většinou uložen ve formě dat a slouží pro vytvoření důležité procesní mapy.  Vykonávání procesů – V této fázi se procesy, které byly namodelované v předchozí fázi, implementují do praxe. Těmito procesy se následně společnost řídí a její činnost naprosto odpovídá modelu procesů. Společnost se nesmí od něj odchylovat a je nutné vše vykonávat v souladu s jeho popisem.  Analýza procesů – Analýza procesů slouží k poskytnutí informací o procesech. Jedná se o velice důležitý krok, jelikož bez něj by nebylo možné zkoumání ani optimalizace těchto procesů. Jako zdroj pro analýzu slouží dvě předchozí fáze: Modelování procesů a Vykonávání procesů. Modelování procesů poskytuje informace v podobě dat, jelikož popis proces je uložen ve formě dat. Fáze Vykonávání procesů poskytuje informace ze dvou možných zdrojů: od zaměstnanců, kteří realizují procesy a z informačního systému společnosti.  Optimalizace procesů – Optimalizace procesů získává výstupy z předchozí fáze Analýza procesů. Tyto výstupy jsou následně zpracovávány, aby mohly být provedeny návrhy vedoucí ke zlepšení procesů a tím i aktivit společnosti. Výsledkem tak mohou být jak malé, tak i radikální změny procesů. Pokud se jedná o menší změny, jsou ihned aplikovány do procesů společnosti a to již zmiňovaným modelem procesů. V případě větších změn jsou návrhy nejprve zpracovávány top-managementem. Jejich vyhodnocení může vést až ke 17 kompletní změně strategie společnosti. Po tomto radikálním kroku probíhají opět všechny uvedené kroky: Strategie - Modelování procesů - Vykonávání procesů - Analýza procesů Optimalizace procesů. Zamyšlení: - Co dle vás řeší modul is s názvem Operativní plánování? - Upřesněte pojem Investiční a neinvestiční majetek. - Jaké nevýhody mají dnes nabízené modulární systémy? 18 3. Kapitola Základní metody řízení, aplikované v podnikových is Tato kapitola přináší informace o: - základních principech metod řízení MRP, (MRP II, JIT, TOC) a jejich srovnání Pro zefektivnění činnosti podniků nestačí jen nasadit vhodný informační systém, vázaný na moderní prostředky informačních technologií. Jelikož většina podniků jsou podniky výrobní, tzn. páteří jejich činnosti jsou jednotlivé výrobní etapy, je zapotřebí, aby byly do podnikové praxe včleněny vhodné metody a principy, které pomáhají při snižování nákladů, zvyšování kvality a zpracování průběžných časů jednotlivých výrobních etap. Metoda MRP (Material Requirements Planning) Zřejmě za jednu z nejjednodušších metod plánování výroby je možné považovat plánování na základě sledování stavu zásob, kdy požadavky na nákup, nebo výrobu jsou vázány na dosažení předem stanovené limitní velikosti zásob. Tento způsob plánování je finančně náročný, neboť, jak uvádí některé prameny, představují náklady na činnosti spojené se skladováním až jednu třetinu výrobních nákladů. Metoda MRP se od této metody principiálně odlišuje a je založena na plánování materiálových potřeb. Metoda se objevuje v USA v druhé polovině minulého století. Jednalo se také o jednu z prvních metod, které také byly začleněny v systému řízení podnikového is. Systémy MRP pro vlastní plánování a řízení výroby respektují specifika určitých typů výrobních procesů. Jedná se zpravidla o dávkovou výrobu, sériovou výrobu, zakázkovou výrobu apod. Nevýhodou metody MRP je fakt, že nebere v úvahu výrobní zdroje, jako strojový čas, lidskou pracovní sílu apod. To braly v úvahu až systémy následující - MRP II. Princip metody MRP 19 Principem metody MRP je plánování materiálových požadavků výroby z hlediska skutečných potřeb. Tyto potřeby jsou dány buď: - konkrétním výrobním plánem, který může být stanoven na základě objednávek zákazníků, - nebo může vycházet z prognóz (např. obchodníků), jako očekávání potřeb trhu. Bilance materiálových potřeb Při bilancování materiálových potřeb se vychází ze struktury konkrétního výrobku. Ze struktury výrobku stanovíme: - soubor všech položek výrobku. Ty mohou být: - nakupované - vyráběné. Struktura každé vyráběné položky výrobku je zachycena v tzv. kusovníku (rozpisce), někdy označované jako BOM (Bill of Material). Dále musíme mít informace o stavu skutečných skladových zásob. Ty jsou: - skutečné – na skladě - zásoby, které ještě nejsou fyzicky na skladě, ale jsou již buď jako objednané zboží na cestě, - nebo jsou v podobě rozpracované výroby v podniku. Nakonec je třeba mít i informace o průběžné době nákupu nebo výroby a způsob stanovení dávky pro každou položku. Bilance stavu: MRP návrh na nákup materiálu výrobní příkazy pro výrobu stav skladových zásob plán výroby 20 Z výše uvedeného obrázku lze odvodit algoritmus výpočtu MRP pro každou položku: čisté požadavky na materiál, tj. objednávka nebo výrobní příkaz = plán výroby + disponibilní zásoba (alokace) - předpoklad výše skladových zásob - předpokládaný přísun materiálu (objednané zboží na cestě nebo rozpracovaná výroba.) Další metody Just in Time (JIT) Jedná se o metodu zvyšující produktivitu práce, která umožňuje podniku vyrábět výrobky v určeném množství a určeném čase dle požadavků zákazníka. Někdy se v češtině užívá ekvivalentu „právě včas“. Byla poprvé aplikována v roce 1926 v závodech Toyota Company, ale její největší rozmach přichází až počátkem 80. let v Japonsku a USA. Princip Just In Time nepředstavuje uzavřený soubor jasně definovaných metod, pravidel a postupů, ale jedná se spíše o filozofii, která musí být dotvářena v souladu s charakteristickými podmínkami daného podniku. Vedle snahy o minimalizaci pohybu materiálu ve skladech je zde uplatňován princip řízení výrobního procesu tak, že vše je řízeno aktuální potřebou. Základní filosofie JIT:  vyrábět jen to, co je potřebné a tak efektivně, jak je to jen možné,  zamezit plýtvání prostředků, času, kapacit a jiným ztrátám,  důraz na 100% kvalitu výrobků. Koncepce JIT se opírá o následující přístupy:  plánování a výroba na objednávku,  výroba v malých sériích, dodávají se malá množství v co možná nejpozdějším okamžiku,  velmi časté dodávky (i několikrát v průběhu dne),  zajištění kvality ve výrobě,  motivace pracovníků, 21  eliminace ztrát,  udržování dlouhodobé strategické linie. Just In time je tedy strategie držení zásob, která napomáhá zlepšit návratnost investic tím, že redukuje nadbytečné zásoby, které by jinak bylo nezbytné držet. Tím jsou snižovány i náklady, které jsou s držením zásob spojené. Celý proces je řízen pomocí signálů, které například mohou startovat výrobu dalšího dílu ve výrobní lince. Většinou se jedná o jednoduché signály, které mohou spočívat třeba v nedostatku daného dílu na skladě. V případě, že je tato strategie správně implementována, může vést ke značným zlepšením v podobě návratnosti investic, kvality a efektivnosti výroby či prodeje. Nové zboží je objednáváno ve chvíli, kdy množství zboží na skladě dosáhne předem stanovené hladiny. Tento přístup šetří prostory a peníze. Hlavní nevýhodou je, že hladina pro objednání je tvořena na základě historické poptávky. V případě, že aktuální poptávka výrazně převýší historické údaje, tak může dojít k vyčerpání zásob. V posledních letech se jako nejlepší strategie určení hladiny zásob jeví držení 13 týdenní spotřeby. Nevýhody JIT - nárůst rozsahu přepravy stále menších zásilek stále větším počtem nákladních aut. Bariérou zavedení JIT je nedostatečně rozvinutá infrastruktura. Metoda MRP II (Material Requirements Planning II) MRP II (Manufacturing Resource Planning) - překládáno jako plánování podnikových zdrojů. Jde o způsob řízení a plánování zahrnující veškeré zdroje spojené s výrobou. Jedná se o rozšíření metody MRP. Tento koncept plánování průmyslových zdrojů resp. plánování zdrojů pro výrobu MRP II je rozšířen o další funkce materiálového hospodářství, plánování denního množství, kontrolní systémy připravenosti materiálu a sledování kritických částí. Tato následující aplikace rozšiřuje systém o některé prvky operativního plánování výroby, plánování nákladů na výrobu apod. MRP (respektive MRP II) reprezentuje tlačný systém – stanovuje předem na základě struktury výrobku termíny pro objednání materiálu a zahájení jednotlivých operací tak, aby byl zajištěn výsledný termín dodání zboží. K základním charakteristikám patří: 22 MRP je orientováno na produkt – funguje na bázi výpočtu, který vychází ze struktury výrobku dané všemi materiálovými položkami (nakupovanými a vyráběnými) potřebnými pro daný výrobek. MRP je orientováno na budoucnost – protože při plánování vychází ze základních údajů v souborech a očekávaných potřeb místo toho, aby byla za základ brána statistická data zachycující historii prodeje. MPR respektuje požadavky v čase – při výpočtu potřeb jsou brány v úvahu nejen kvantitativní požadavky na materiálové položky, ale rovněž jejich průběžné doby objednání nebo výroby (montáže) s ohledem na rozsah plánovacího horizontu. Výhody použití: Propojení chodu výroby s hlavními oblastmi řízení podniku jako celku. Toto rychlé propojení marketingu, finančního řízení a výroby umožňuje aplikaci ryze podnikatelského pohledu na produkci firmy. Jádrem konceptu MRP II je také plánování materiálových požadavků. Činnost systému začíná integrací všech zakázek a celkové poptávky. V dalších fázích se vše postupně upřesňuje a přizpůsobuje důležitým požadavkům a okolnostem. Tento systém částečně umožňuje simulace ve smyslu dopředného řešení problémů. Metoda TOC (Theory of Contraint). překládá se jako Teorie omezení. TOC je univerzální analytická technika, která hledá omezení z hlediska definovaných cílů, identifikuje nejužší hrdlo systému a to zejména procesního nebo výkonového toku. Principem je hledání úzkého místa, které udává tempo. Lze ji uplatnit zcela univerzálně, základním principem Teorie omezení je hledání nejlepšího řešení pro celek, tedy organizaci a základními kroky při optimalizaci dle TOC jsou:  Nalezení omezení systému  Rozhodnutí, jak omezení co nejlépe využít  Vytěžení maxima z tohoto omezení. Z teorie omezení dále vychází metoda kritického řetězce CCM (Critical Chain Method). Metoda CCM (Critical Chain Method), překládána jako metoda kritického řetězce 23 je nadstandardní technika síťové analýzy, která navazuje na metodu CPM a navíc zahrnuje i dostupnost a disponibilitu zdrojů. Využití Teorie omezení v praxi: TOC je velmi univerzální metoda, pomocí které lze optimalizovat výkonnost a efektivnost prakticky v jakékoliv části organizace. Teorie omezení má využití ve výrobě, při řízení projektů, řízení provozu, logistice, marketingu, strategickém řízení a v celé řadě dalších oblastí. Soustředí se na nalezení, využití nebo odstranění nejslabšího místa. Její počátky sahají do 70. let minulého století. Otcem myšlenky je Dr. Eliyahu Moshe Goldratt, který tuto teorii neustále rozvíjí. Smyslem je nalezení tzv. úzkého místa systému. Jedná se o limitující prvek, které omezuje výkonnost celého podniku. Pomocí nástrojů TOC by měl být nalezen klíčový problém. To je takový problém, který existenci úzkého místa způsobuje. Poté jsou na základě předpokladů, ze kterých TOC vychází, vytvářena doporučení na jeho odstranění. Když je klíčový problém správně vyřešen, výkonnost celého podniku se zvýší. Jedná se tedy o řízení podniku podle úzkého místa. Po odstranění nejslabšího článku se ale objeví další místo, které se stane systémovým omezením. Hovoříme tedy o nekonečném procesu neustálého zlepšování. Základní srovnání uvedených metod řízení V [L4] jsou uvedeny výsledky průzkumu aplikací ERP v ČR v roce 2007 z hlediska použitých metod. Na následujícím obrázku jsou tyto výsledky uvedeny. 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% MRP II JIT TOC 24 Obr. Procentuální zastoupení metod v produktech ERP (šetření v ČR v roce 2007 (Zdroj [L4]). Zamyšlení: - Na kterou etapu ve výrobním procesu se metody řízení především soustřeďují? - Co je to rozpiska (kusovník)? 25 4. Kapitola Databáze jako základ IS Tato kapitola přináší informace o: - principech výstavby informačního systému - typech SŘBD - očekávaném dalším vývoji IS je systém, který pracuje s daty. Ty v IS pořizujeme, zpracováváme a archivujeme. IS je tedy v obecném pojetí aplikačním programem, pracujícím s daty. Pro správnou činnost IS je tedy rozhodující způsob organizace dat, jejich správy a přístup k nim. Hovoříme tak o databázové technologii. Pokud nahlédneme do Wikipedie, dozvíme se, že databáze (neboli datová základna) je „určitá uspořádaná množina informací (dat) uložená na paměťovém médiu“. V širším smyslu jsou součástí databáze i softwarové prostředky, které umožňují manipulaci s uloženými daty a přístup k nim. Tento software se v české odborné literatuře nazývá systém řízení báze dat (SŘBD). Běžně se označením databáze – v závislosti na kontextu – myslí jak uložená data, tak i software (SŘBD). Předchůdcem databází byly papírové kartotéky. Umožňovaly uspořádávání dat podle různých kritérií a zatřiďování nových položek. Veškeré operace s nimi prováděl přímo člověk. Správa takových kartoték byla v mnohém podobná správě dnešních databází. Dalším krokem bylo převedení zpracování dat na stroje. Paměťovým médiem byl děrný štítek a zpracování sebraných informací probíhalo na elektromechanických strojích. Databázové technologie vznikají na počátku 60.let. Do té doby byl využíván souborový přístup, kdy byla data a prostředky pro manipulaci s nimi součástí aplikačního programu (ASŘ). To s sebou přinášelo celou řadu problémů, neboť s každou novou aplikací bylo třeba ošetřit i data. Základem databázového přístupu je odtržení definic dat a údržby dat od uživatelských programů. Data jsou organizována v centrálně zpracovávané struktuře dat, zvané databáze. (DB). Ta zahrnuje čtyři komponenty: 26 - schéma, t.j. popis dat na úrovni srozumitelné uživateli - datové prvky, zachycující elementární hodnoty - vztahy mezi prvky dat jsou zachyceny pomocí složitějších datových struktur - integritní omezení tj. podmínky, které musí splňovat data v databázi. Databáze je tedy definovaná pomocí schématu a existuje nezávisle na aplikačním programu. Centrální správa databáze je organizována prostřednictvím speciálního programového vybavení, které se nazývá systém řízení báze dat (SŘBD), v literatuře též ozn. jako DBMS (Database Management System). Ten spolu s databází tvoří databázový systém. DBS = SŘBD + DB . Přitom databáze nemusí být uložena na jednom počítači, ale může být distribuovaná na více počítačů (distribuovaná databáze). K celé databázové technologii patří řada technik a prostředků, především : - souběžný přístup více uživatelů - transakční zpracování dat - odolnost proti chybám - řízení zotavení z chyb a další. Se SŘBD jsou spojeny dva typy jazyků: - Jazyk pro definici dat (JDD). Ten je určen pro vytvoření definic potřebných uživatelských dat v aplikaci. - Jazyk pro manipulaci s daty (JMD). Základní činností JMD patří přidávání, odstraňování a změny dat, t.j. aktualizace dat. Další činností je pak výběr dat dle zadaných požadavků, které nazýváme dotazování. Odpovídající část JMD se nazývá dotazovací jazyk. Dnešní (relační) systémy používají pro dotazování především jazyk SQL (Structured Querry Language - strukturovaný dotazovací jazyk). Jiným známými jazyky jsou 4GL jazyky (tzv.jazyky 4.generace). 27 Typy SŘBD Hierarchický model Jedná se o jedno z prvních řešení SŘBD. Jako takové nemá standard. Tento systém byl vyvíjen a použit v souvislosti s americkým kosmickým programem Apollo jako SŘBD Information Management System. Dnes se používá pouze výjimečně. Tento model dobře zohledňuje strukturu výrobků. Jeho výhodami je jednoduchá struktura a srozumitelnost, snadná implementace a výkonnost. Nevýhodou je malá flexibilita a složité operace vkládání a rušení záznamů. A B C D E F G H Obr. 3 Hierarchická databáze Síťový model Síťový model je rozšířením hierarchického modelu o mnohonásobné vazby. Struktura je znázorněna na obr. 4. Výhody síťové databáze jsou především flexibilita, výkonnost a standardizace (dle CODASYL). Nevýhodou je malá pružnost. A B C D E F G H I Obr. 4 Síťová databáze Relační model Tento model (RMD) byl poprvé publikován v r.1970. Relační model je založen na jednoduchosti struktury databáze. Data jsou v něm reprezentovány jako tabulky, které se zkládají 28 z řádků a sloupců. Všechny databázové operace jsou vykonávány na těchto tabulkách. Tento model je nejčastěji využíván v informačních systémech. Současné SŘBD V současné době se stále používají relační SŘBD, vyvinuté v 80.létech. Jsou to především Informix, Progress, Interbase, Ingres, Sybase, Oracle, Tyto systémy zpravidla pracují pod řízením operačního systému UNIX a jsou značně finančně náročné. Největší dodavatelé těchto systémů jsou v současné době SAP (SRN) a Oracle. Mimo uvedených "velkých" systémů existuje třída nižších databázových prostředků. Ty slouží při tvorbě menších aplikací v prostředí DOS a Windows. Jejich výhodou je především cena. Představiteli této kategorie programů jsou FoxBase, dBase, Clipper, příp. Visual Base, Visual Object a Visual FoxPro pod Windows. Dalšími známými systémy jsou PC Fand, MS Access, Paradox (Corel), Lotus (IBM), MySQL. Mezi základní tendence v oblasti dalšího vývoje těchto systémů patří především systémy řízení distribuovaných bází dat, umožňující řídit báze dat umístěné na různých i vzdálených počítačích a SŘBD pro databáze se zpracováním v reálném čase využitelné při řízení procesů. Objektový model Od počátku 90.let se intenzivně pracuje na novém, objektovém přístupu. Tyto databáze odstraňují nevýhody předchozích modelů. Jsou vhodné pro aplikace zahrnující komplexní data jak CAD/CAM systémy, kompozice textu, grafiky apod. V současné době existuje několik desítek objektově orientovaných SŘBD (OOSŘBD), jejich rozšíření však neodpovídá počátečním očekávání. Je to dáno především nízkým výkonem těchto systémů. Jako jakýsi kompromis v současné situaci je možno chápat rozšiřující se objektově relační SŘBD (ORSŘBD). Objektově relační model Vzhledem k výše uvedeným skutečnostem často pokusy o nasazení objektového modelu končí kompromisem jako objektově relační systémy. 29 Zamyšlení: - Co je to databáze a systém řízení báze dat ? - Co je integrita dat ? - Jaké výhody přináší oddělení dat od vlastního programu v is ? 30 5. Kapitola Způsoby pořízení systému Tato kapitola přináší informace o: - výhodách a nevýhodách nakupovaných a vyvíjených systémů - typických modulech informačního systému - příkladech systémů dostupných na našem trhu V každém podniku samozřejmě informační systém v nějaké podobě existuje. Pokud budeme uvažovat typický podnik, v naprosté většině případů využívá i počítačovou techniku. Po stránce kvalitativní však to zpravidla bývá informační systém, nepokrývající komplexně celou agendu podniku, sestává mnohdy z programů i vzájemně nekompatibilních, případně pracujících v různém operačním prostředí. Též hardwarové prostředky často představují celou škálu platforem. V útvarech vývoje, příp. výroby bývá situace obdobná. Častým CAD systémem je v oblasti středních systémů např. AutoCAD, v oblasti velkých systémů Pro/Engineer. Systémy pracují na přiměřeném technickém vybavení. V této výchozí pozici je často třeba provést radikální změnu a kvalitativně posunout IS na vyšší úroveň. Jako výsledek změny je očekáván jednotný a komplexní celopodnikový informační systém v novém, příp. inovovaném technickém prostředí. Při implementaci informačního systému do podnikového prostředí máme několik možností, jak tento systém pořídit:  nákup a nasazení hotového IS  nákup a úprava IS  vývoj nového IS. Nákup a nasazení hotového IS Z těchto tří možností je samozřejmě nejjednodušší, a i častá varianta první, tedy nákup a nasazení konkrétního IS. 31 Výhody tohoto řešení: - nejrychlejší způsob realizace - cenově zpravidla nejméně náročný Nevýhody: - systém zpravidla nepostihuje specifika podniku - často je třeba podnik přizpůsobit systému Důvod je ten, že každý podnik má určitá specifika, která zcela jistě nesplní žádný systém ve všech ohledech. Pokud tedy nelze přizpůsobit IS podniku, je zde ještě možnost obrácená. Tato cesta je však všeobecně nedoporučovaná. Příklad - moduly IS VEMA Vedení Personální útvar Vývoj Správa IS Mzdová účtárna Konstrukce Správa budov Materiálová účtárna Technologie Údržba Cenové oddělení Normalizace Pokladna Příprava výroby Obchodní oddělení Výroba, montáž Zásobování Odbyt, expedice Tab.II. Standardní útvary běžného podniku 32 Přehled ERP systémů na našem trhu. Název IS (verze) Jméno výrobce Země původu Speciální zaměření Apertum Business Applications, verze 3.51 Great Plains Deutschland AG SRN Modulární systém, pro malé a střední firmy působící v oblasti výroby, servisu, služeb a obchodu APSO, verze 7.02 BaanERP verze IVc4 ApSo Baan Company N.V. ČR, Nizozemí Originálně řešený systém, dlouhodobě vyvíjený SW pro obchod, plánování a řízení výroby CityWare Cognos ICL ČR Cognos ČR Kanada Plně integrovaný, originálně řešené GUI pro správa měst a obcí, připravená datová rozhraní na významné ERP systémy COMES verze 2.1 Damgaard Axapla, v. 2.1 KVADOS Damgaard Davelopment ČR Dánsko Unikátně řešený objektově orientovaný IS pro plnou podporu elektronického obchodování. Určen pro obchodní společnosti, provozovatelný i na velmi nízkém HW Damgaard XAL, v. 2.8x DYNAMICS C/S+,v. 5.5 Damgaard Davelopment Great Plains Software Dánsko USA Komplexní, univerzální a modulární IS pro řízení obchodních, servisních, inženýrských, projekčních a výrobních firem. K dispozici jsou komplexní zdrojové kódy, zákazník si sám upravuje systém ENERGIS, verze Taurus 3 ESO 8 INSTAR ITS Počítačové řešení SW PRO ČR ČR Komplexní IS použitelný ve strojírenství, hutnictví, petrochemii a sklářském prům. Obsahuje tech. přípravu výroby, plánování a řízení výroby, ekonomiky a obchodu. ESO 9 Intranet Fygir - SCM Počítačové řešení SW PRO System Computer Technologies ČR USA Intranetové řešení, flexibilita systému podle typu zákazníka. Obsahuje technickou přípravu výroby, plánování a řízení výroby, ekonomiky a obchodu GINIS, verze 3.xx HELIOS IQ GORDIC LCS International ČR ČR IS pro státní správu,samosprávu. Bezpečný. Má široký analytický základ a 10letou zkušenost produktové řady. Zpracování ekonomické agendy - důraz na řešení dopravy, řízení výroby a celní problematiku IDEA - ekonomika, verze 2000.01 IFS Aplikace 2000 IDEA IFS AB ČR Švédsko IS s bohatými možnosti konfigurace pro koncového uživatele. Určen pro ekonomiku, řízení výroby, aplikace pro kapitálový trh, pokrývá celý poptávkový a nabídkový řetězec IIS EPASS INFORIS FP EPASS - Integrované informační systémy INFORIS softwarehouse ČR ČR Komplexní a univerzální IS s modulární koncepcí, otevřený systém (podpora propojení na systémy jiných dodavatelů), systém je široce uživatelsky konfigurovatelný. Určen pro obchodní a výrobní organizace, státní správu a hotely. INFORIS Magic IS IMPULS 32, verze 3.5 INFORIS softwarehouse Jedlička COMPUTERS ČR ČR Komplexní integrovaný IS nezávislý na o.s.a databázovém prostředí. Originální řešení, dlouholeté zkušenosti, on-line zpracování, Pro obchodní a výrobní firmy. Obsahuje tech. příprava výroby, plánování a řízení - strojíren. průmysl, montáže K2, verze DOS 2.x, Widows 3.x KOSTKA Pro Q. gir APEX Computer ČR ČR Ryze český SW s jazykovými mutacemi, unikátní stavba databází - pro obchodní a výrobní podnikovou sféru (řešena technologická příprava výroby, plánování, sledování výroby), obchod, služby MARK, ver. 3.531 MAX, verze 10 Valet MT MAX International ČR Vel. Británie Univerzálně řešený IS se vzájemnou provázaností modulů, variabilita systému.Ověřené reference na českém trhu, vysoká flexibilita díky uživatelským nástrojům, komplexní ERP systém pro výrobní i obchodní organizace Miracle XRP Navision Financials, verze 2.60 Miracle Holding AG Navision Software Švýcarsko Dánsko Univerzálně řešený IS s objektovou orientací, procesní řízení, integrované modelovací nástroje, možnost přizpůsobení. Rychlá implementace zajišťující rychlou návratnost investic,plánování a řízení výroby - strojírenství. Bez omezení na konkrétní obor NOTIA Systém II, verze 2.1 Oracle E-bussiness Suite R11i NOTIA Informační systémy Oracle Corporation ČR USA Konzistentní a otevřený IS s komplexně provázanou databází, komplexní řešení ERP i CRM, vysoká modularita a flexibilita, rychlá implementace. Určen pro obchod, služby, finance, automobilový průmysl, rozvodné společnosti, státní správa Orsoft OR-SYSTÉM, verze 4.0.03 ORTEX Hradec Králové OR - CZ ČR SRN Komplexní IS, vhodný zejména pro výrobu strojírenskou, textilní a potravinářskou.Vazba na čárový kód (majetek), stravovací a docházkové systémy (lidské zdroje). Tuzemská vývojová základna, snadná přizpůsobivost speciálním požadavkům, finance, lidské zdroje, logistika - průmysl, obchod, projektové organizace, státní správa 33 Název IS (verze) Jméno výrobce Země původu Speciální zaměření Platinum ERA, verze 7.0 PSIPENTA, verze 5.0 Epicor Software Corporation PSIPENTA Software Systems GmbH USA SRN Ve světě velmi rozšířen, integrace s MS Office Rozsáhlá funkcionalita, podpora různých forem výroby (kusová, sériová atd.), flexibilní a otevřené řešení, rozsáhlá podpora CAD/CAM. Komplexní SW pro výrobní středně velké podniky s diskrétní výrobou, především strojírenství, elektrotech. a dřevozprac. průmysl Radnice VERA, verze 8 RIS, verze RIS 2000 VERA Saul IS ČR ČR IS pro městské úřady a magistráty.Univerzální systém, komplexnost, provázanost komponent. Otevřenost vůči HW a SW platformám, se zvýšenou podporou obchodní činnosti Movex, v. 11 Movex NextGen SC Business Applications Intentia International AB Soft Cell N.V. Švédsko Belgie Intentia je největší světový dodavatel aplikací pro e-business. IS pro výrobní a distribuční společnosti, automobilový, letecký, potravinářský, nábytkářský, papírenský, hutní atd.společnosti Scala Global Series SIS 27 Scala Business Solutions, N.V. Softprofes Švédsko ČR Integr. a parametrický systém se širokou škálou vlastností, rychlá implementace, e-commerce na bázi MS. Tuzemský software zaměřený na rychlé a komfortní pořizování podnikových dokladů a získávání operativních informací podle potřeb zákazníka pro výrobu, obchod a služby s výjimkou bank, finančních institucí, rozpočtových, zdravotnických zařízení STEPS, verze 2.0 Syteline, verze 4.5 INCAD Symix ČR USA Variabilní IS pro zakázkovou výrobu (strojírenský, nábytkářský a elektro průmysl) Možnost pružné modifikace podle potřeb a zvyklostí odběratele, API rozhraní na CAD,procesní know-how plánování, řízení TANGO CAS Tetra CS/3, verze 3.0 TANGO software Sagetetra ČR Vel. Británie systém pro hotely, restaurace a stravovací zařízení, též pro řízení obchodních, výrobních a servisních organizací. Spolehlivost, odolnost, možnost kombinovat restaurační a obchodní provoz, provázanost modulů finančních, distribučních a výrobních, možnost práce ve znakovém, grafickém i webovém rozhraní na jedné instalaci TWIST 5 TWIST Inspire Beep Beep ČR ČR Vícejazyčný propracovaný systém s minimálními požadavky na HW.Otevřený stavebnicový systém, který umožní vytvořit systém na míru. obchodní a zahraniční společnosti VEMA VENTUS, verze 1.5 VEMA počítače a projektování KVADOS ČR ČR IS pro středně velké obchodní a obchodně-výrobní společnosti.Ucelené řešení v oblasti IS pro řízení lidských zdrojů, ekonomiky a logistiky ve státních i privátních organizacích, přímé napojení na B2B, evidence skladu a výroby pomocí rádiových mobilních terminálů nebo off-line terminálu WAM S/3, verze 7 WinBest 2000 MIKROS WinBest ČR ČR IS pro obchodní a výrobní organizace. Komplexní ERP systém pro výrobní i obchodní organizace. Přizpůsobitelnost, vazba na produkty MS. Možnost uživatelských úprav modulů Tab.III. Přehled ERP systémů na našem trhu (upraveno dle časopisu Computer 13-14/00) 34 Vývoj nového IS, příp. jeho úprava Při zavádění IS je pravděpodobnější skutečnost, že hotový systém bude třeba přizpůsobit či doplnit o další nové části nebo se po důkladném zvážení všech skutečností přistoupit na vývoj systému nového. Ocitáme se tak na počátku zpravidla dlouhé a finančně náročné cesty vývoje software, procházející několika etapami. Obr.5. Struktura IS Zamyšlení: - Pokuste se vyjmenovat nejdůležitější moduly i.s. strojírenského podniku ? - Co je obsahem modulu REŽIE? - Je zákonná povinnost podniků vést účetnictví? IS DBS = SŘBD + DB SQL 35 6. Kapitola Informační systém jako programové dílo Tato kapitola přináší informace o: - etapách tvorby informačního systému na zakázku (obecně velkého programového díla) - různých modelech životního cyklu IS Z pohledu softwarového se jedná o značně rozsáhlý program, pro jehož návrh platí obecná pravidla jako pro kterýkoliv jiný rozsáhlý programový systém. Ať je tento vývoj zajišťován vlastními kapacitami, či tvořen profesionální firmou, je velice důležitá funkce řízení celého projektu. Z těchto důvodů je třeba problematiku vývoje obecně velkých programových celků studovat. Při svém vzniku, vývoji a nasazení prochází jistými stádii, které nazýváme životní cyklus programového díla. Životní cyklus informačního systému Životní cyklus obecně vzniká nápadem vytvořit a nasadit systém a končí tehdy, když přestaneme systém používat. Mezitím musí projít zhruba následujícími etapami: 1. Specifikace problému 2. Analýza 3. Návrh 4. Implementace 5. Dokumentace systému 6. Testování systému 7. Provoz a údržba systému Studium životního cyklu není samoúčelné, ale umožňuje na základě jeho modelu odhadnout celkovou cenu projektu a časové nároky na ukončení jednotlivých etap. Doposud není znám úplný matematický model životního cyklu, a vzhledem k složitosti programových produktů ani v dohledné době nebude. Přesto se však v praxi úspěšně používají různé modely, které slouží při řízení projektu. 36 Modely životního cyklu Model vodopád (Water-fall) Jedná se o jeden z nejstarších modelů. Popisuje ideální stav, kdy po úplném dokončení jedné etapy následuje etapa další. Neuvažuje tak žádnou zpětnou vazbu mezi jednotlivými fázemi návrhu systému. Modifikací tohoto modelu je po zavedení zpětných vazeb mezi jednotlivými fázemi tzv. model Software life cycle. Obr. 6. Model vodopád Model výzkumník Realističtější model je model výzkumník Během vývoje systému jsou z dosavadního řešení vyvozovány závěry a dílčí etapy jsou případně opakovány. Je to však postup manažersky obtížně zvládnutelný. Často jsou jednotlivé kroky i špatně průběžně dokumentovány, což vede k dalším komplikacím při vývoji. Spirálový model U tohoto modelu se jednotlivé kroky ve spirále opakují, ale vždy na vyšším stupni zvládnutí problematiky. Model na navržen s ohledem na další následující vývoj systému, na jeho růst a změny. Požadavky na systém Analýza Programování Testování Provoz a údržba 37 Obr. 7. Spirálový model Prototypování Při prototypování se vytváří částečná implementace produktu při zachování všech vnějších rozhraní. Tento prototyp prochází testováním, jehož výsledkem je upřesnění požadavků na systém. Obr. 8. Prototypování Formulace problému AnalýzaProgramování Testování Údržba Druhá etapa Analýza Rychlý návrh Vytvoření prototypu Vylepšení návrhu Vyhodnocení prototypu zákazníkem Specifikace systému 38 Individuální AD HOC metoda Jedná se o metodu vhodnou např. u jednoduchých systémů, kdy programové dílo vzniká nahodilým způsobem. Programátor (zpravidla jeden) často využívá již vytvořených částí programů, které jsou na základě zkušeností skládány do výsledného produktu. Specifikace systému Specifikace systému je vlastní zadání (pokud možno úplné) pro dodavatelskou firmu. Tato etapa představuje jeden z klíčových momentů v návrhu systému. Náročnost je dána především tím, že je třeba nalézt společný jazyk při jednání zadavatele (zástupců firmy) s řešitelem (zpravidla programátory). Ti jsou zpravidla jinak zaměřeni. Výsledkem by měla být dostatečná, přesná a bezesporná specifikace. Je přitom žádoucí, aby specifikace byla ukončena k určitému datu a dále v ní nebyly prováděny změny. Existuje řada způsobů, jak specifikaci provést. Specifikace zpravidla bývá provedena neformálně, tj. jako odborný text. Tento způsob má mimo klady i zápory. Z těch bývá nejčastěji uváděna špatná srozumitelnost textu a nejednoznačnost jeho výkladu. Nedostatky použití přirozeného jazyka při neformální specifikaci lze odstranit zápisem specifikace ve formálním jazyce, jehož sémantika a je exaktně a jednoznačně definována. Často bývají využívány i grafické prostředky, či různé specifikační programové nástroje – viz systémy CASE. Mimo specifikace funkčnosti jsou podstatné i další, nefunkční požadavky. Je to např.:  uživatelský vhled  použití standardů  spolehlivost  termíny a další. Etapa specifikace by měla být zakončena validací (prověřením) požadavků. Analýza systému Analýzou systému rozumíme zpravidla studium problému před tím, než zahájíme práce na vlastním řešení. V této fázi se rozděluje systém na části, stanovují se způsoby vzájemné komunikace včetně návrhu komunikace s uživatelem. Dále se definují datové struktury a 39 provádí částečná nebo úplná algoritmizace jednotlivých funkcí. Výsledkem analýzy je tzv. specifikační dokument, který nemá jednotnou podobu. Další etapy vývoje Po ukončené analýze systému již postupuje vývojářská firma dle svých zaběhnutých postupů, které obsahují vlastní programování a následnou implementaci systému, dokumentaci, a testování. Systémy CASE Systémy CASE (Computer Aided Software - System Engineering) jsou programové prostředky pro počítačovou podporu vytváření informačního systému (obecně jakéhokoliv softwarového produktu). Jejich účelem je podpořit rutinní práci na všech etapách vývoje systému počítačem. Prvořadým cílem prostředků CASE je poskytnout návrhářům a programátorům takové nástroje, aby se zvýšila produktivita, efektivita a především jakost software. Hlavní požadavky na CASE při navrhování IS jsou:  Umožnit snadné zpracování všech diagramů a grafických vyjádření. Jedná se o diagramy datových toků, návrhy datové struktury, vývojové diagramy apod. Toto grafické znázornění by mělo mít svoji sémantiku a vazby na fyzický model.  Diagramy musí být editovatelné, aby bylo možno snadno a přehledně provést změny.  Možnost připojení textového popisu k entitám objektů. Tento text by mělo být možné uložit nezávisle na disk nebo uložit ve formě zprávy.  Vytváření pracovní a finální dokumentace.  Podpora práce v sítí a práce v týmu.  Podpora plánování a řízení projektu. Existuje velká škála CASE prostředků na velmi různých úrovních. Jejich společnou vlastností je grafická interpretace systému s různou automatizovanou podporou kontroly vývoje systému. Základní dělení je možné provést podle způsobu a šíře podpory fází životního cyklu vývoje IS. 40 Systémy CASE jsou zpravidla modulární, kde jednotlivé moduly pokrývají určitou etapu vývoje systému. Hovoříme tak p počítačové podpora typu: PRE CASE - podpora prací předcházejících vývoji software (analýza požadavků uživatele, stanovení cílů produktu, naplánování jeho realizace) UPPER CASE - podpora počátečních stádií vývoje software (funkční a datová analýza, návrh modulové struktury produktu) MIDDLE CASE - podpora pokročilých stádií vývoje software (funkční a datový návrh, specifikace programových funkcí) LOWER CASE - podpora ukončovacích stádií vývoje software (řešení na fyzické úrovni technického vybavení, generování popisů databázových schémat, programování v programovacích jazycích a překlad, ladění programů) POST CASE - podpora závěrečných testů, tvorby dokumentace produktu. Další způsob dělení systémů CASE může být dle integrace jednotlivých nástrojů:  Integrované stavebnice CASE (BRICK BOX CASE). Jsou to soustavy prvků, které si zakoupí uživatel a sestaví si systém CASE podle potřeby a podle finančních možností  Uzavřené systémy CASE (CLOSE I-CASE). Jsou dodávány jako uzavřené kompaktní stejnorodé celky.  Otevřené systémy CASE (OPEN I-CASE). V těchto systémech si uživatel může určité nástroje vyměnit podle potřeby ihned nebo později, příp. může zařadit tu metodu, kterou preferuje. Důležitou skutečností je způsob, jak jsou v integrovaném systému CASE jednotlivé nástroje spolu propojovány. Pokud pouhý výstup z jednoho prvku slouží jako vstup do druhého prvku, hovoříme o funkční integraci. Pokud jsou nástroje propojeny přes společnou databázi projektu, hovoříme o datové integraci. Datová báze projektu umožňuje úplnou funkční integraci. Navíc obsahuje pro všechny nástroje data celého projektu. Datová báze projektu bývá v integrovaných systémech CASE různě nazývána zvláštním jménem: REPOSITORY, DATA DICTIONARY, ENCYCLOPEDIA aj. 41 Systémy CASE využívají posledních poznatků z teorie tvorby programového vybavení tím, že jejich funkce jsou navrženy podle metod strukturované analýzy a strukturovaného návrhu. Tyto metody se liší : - v rozdělení kroků, ve kterých je software vyvíjen (t.j. definují si vlastní životní cyklus) - v používaných technikách (kreslení diagramů a druhy diagramů) ve stupni propracovanosti (detailní návody nebo jen rámcové cíle) - v různém upřednostňování datové a funkční analýzy resp. datového a funkčního návrhu - v problémové orientaci navrhovaných produktů (informační systémy pro řízení podniků, systémy řízení technologických procesů atd.) - v orientaci na činnosti nebo na produkty. Na druhé straně mají mnoho vlastností společných. Především jsou všechny založeny na strukturovaném přístupu, který je prováděn shora dolů (TOP DOWN). Má-li se použít počítače k podpoře navrhování programového vybavení, musíme zvolit prostředek k jeho popisu tak, abychom mohli v průběhu vývoje programového vybavení vložit do počítače jeho popis na právě probíhajícím stupni tvorby. Systémy CASE používají různé prostředky pro popis software:  Verbální popis Jedná se o nejpřirozenější způsob popisu, neboť vychází z myšlenky maximálně se přiblížit vyjadřovacím prostředkům přirozeného jazyka. Navazuje tak na dosavadní způsob ručního popisu funkcí a dat. Problémem je zde jednoznačné pochopení takového textu počítačem i přesto, že metody umělé inteligence učinily velké pokroky v porozumění přirozeného jazyka. Proto se používá různých formalizovaných podmnožin zejména anglického jazyka.(např. Structured English v metodě De Marco).  Symbolický popis Symbolický způsob popisu vychází z formalizovaného symbolického jazyka matematiky (množiny, funkce, matematická logika).  Tabulkový popis Tabulkový způsob používá určité množiny standardizovaných tabulek. Každá tabulka má zvolenou strukturu sloupců určitého významu a pomocí řádků se pak zaznamenávají 42 potřebné vlastnosti software. Protože se dá využít ke zpracování tabulek relačních databází, je tento způsob v současných systémech CASE velmi rozšířen.  Grafický popis Grafický popis používá různých grafů pro názorné vyjádření vlastností software. Pro svou názornou vypovídací schopnost je grafický popis velmi rozšířen. Jeho rozšíření umožnila výkonná počítačová grafika na současných osobních počítačích. Např. diagramy datových toků, diagramy logické struktury dat, vývojové diagramy. Současné systémy CASE většinou kombinují různé způsoby popisu podle potřeby v jednotlivých fázích vývoje. Využití automatizace prací pomocí systémů CASE umožní zkrátit termín předání produktu ve srovnání s ručním způsobem při využití dokonalých metod. Navíc automatické generování umožní snížit náklady na programování a automatické testy sníží počet chyb. Příklad (využito systému CASE 4.0 fy. Microtool – www.microtool.de) Obr. 9 Funkční struktura na úrovni podniku 43 Obr.10 Funkční struktura závodu 1 Obr.11 Funkční struktura technického oddělení závodu 1 44 Obr.12 Esenciální schéma podniku Obr.13 Datové toky mezi závody 45 Zamyšlení: - Která etapa životního cyklu se podle vás nejčastěji vynechává nebo zjednodušuje ? - Co je specifikace informačního systému? - Pokuste se o definici systémů CASE - Jaké jsou typické oblasti využití systémů CASE? 46 7. Kapitola Integrace CAD/CAM systémů do i.s. výrobních podniků Tato kapitola přináší informace o: - prostředcích počítačové podpory v jednotlivých etapách výroby - možnostech propojení informačních systémů s prostředky počítačové podpory Problematika důsledné integrace IS se systémy počítačové podpory vývoje a výroby bývá při vývoji IS často opomíjena, příp. jí není věnována adekvátní pozornost. Prostředky pro jejich začlenění bývají zpravidla hledány až po nasazení IS. Situace bývá komplikována také tím, že v podnicích bývá nasazeno i několik rozdílných CIM systémů. Tento přístup pak často vede k neúplnosti a nekomplexnosti propojení. Výsledkem toho je špatný přenos informací mezi útvary vedení podniku a útvary vývoje a výroby. To se odráží v malé výkonnosti podniku vlivem nepružnosti výroby. Následkem toho nejsou tyto podniky dlouhodobě konkurenceschopné. I když IS i oblast CIM technologií prošla individuálními vývojovými stádii, v moderním IS dochází k jejich integraci a řádovému posunu možností. Nepříjemnou skutečností však je, že oba systémy jsou postaveny na jiné filosofii a s diametrálně odlišnou datovou strukturou, (nestrukturovaná data), což do značné míry komplikuje jejich integraci. Výrobní etapy vývoj konstrukční příprava technologická a plánovací příprava výroba montáž kontrola kvality trh užití CAD CAM CAPP CAA CAR CAQ CAE CIM 47 CAD (Computer Aided Design) Počítačem podporované konstruování CAM (Computer Aided Manufacturing) Počítačem podporovaná výroba CAPP (Computer Aided Process Planning) Počítačem podporované plánování a řízení CAA (Computer Aided Assembling) Počítačem podporovaná montáž CAR (Computer Aided Robotic) Počítačem podporovaná robotika CAQ (Computer Aided Quality) Počítačem podporovaná kontrola kvality CAE (Computer Aided Engineering) Počítačem podporované inženýrské činnosti CIM (Computer Integrated Manufacturing) Počítačem podporované řízení výroby Obr. 14. Systémy počítačové podpory v procesu výroby Při zavádění informačního systému máme několik možností, jak zajistit přenos dat mezi IS podniku a útvary vývoje a konstrukce. Z nich nejtypičtější jsou:  manuální přenos dat  systémy EDM/PDM  nadstavby CAD systémů  rozšíření informačních systémů. Manuální přenos dat Manuální přenos dat spočívá v předání dané dokumentace pracovníkovi, který na základě těchto podkladů zanese požadovaná data z kusovníků a data o strukturách sestav do informačního systému. Tento způsob by se dal charakterizovat jako prvotní, který je typický pro zavádění informačního systému a je též často využíván v menších firmách. Používá se jako provizorní řešení při nedostatku prostředků na vyřešení situace vhodnějším způsobem (většinou nákladnějším). U tohoto způsobu ovšem vzrůstá nebezpečí chyb zaviněné lidským faktorem, tj. pracovníkem, který zavádí data do systému. Z dalších vážných nedostatků je třeba jmenovat časovou prodlevu, tj. nedostupnost dat v reálném čase a možná neaktuálnost informací způsobená touto prodlevou. Po technické stránce je nutné, aby informační systém podporoval grafický formát výstupu z CAD systému. Je třeba si též uvědomit, že při tomto řešení vzrostou náklady, neboť je nutné zaměstnat pracovníky na přenos informací mezi CAD systémem a informačním systémem. Předností tohoto způsobu je ale rychlost uvedení do praxe. 48 Systémy EDM/PDM Systémy EDM (Electronics Data management) resp. PDM (Product Data Management) jsou širokou škálou programových prostředků, určených pro správu technické dokumentace. Obecně to však mohou být jakékoliv programy, které slouží ke správě podnikových dat a informací o výrobcích a procesech uvnitř firmy. Zahrnují tak řadu produktů různých vlastností a tím i cenových relací. Některé obsahují i prostředky pro práci s databázemi těchto dokumentů včetně možnosti třídit jejich distribuci. Tyto systémy umožní buď vedení databáze výkresů nezávisle na informačním systému, nebo je možné přistupovat k takové databázi ze strany informačního systému. Je samozřejmé, že musí být k dispozici potřebný interface. Strukturu databáze je možné stanovit podle konkrétních potřeb. Při napojení systému EDM/PDM na informační systém je možné zajistit veškerý přenos informací a komunikaci mezi pracovníky. Programy EDM/PDM zajišťují následující činnosti: - správu výkresů a dat - řízení datových toků - správu a konfiguraci výrobků. Z typických produktů je možné jmenovat: MOTIVA WorkManager (HP) CAD/ M Pro/Intralink (Parametric Technology) eMAN Sherpa Auto Manager Meridian Methaphase Enterprice Optegra a další. Současné trendy v oblasti EDM/PDM systémů Současné období je v oblasti IT charakterizováno převratnými změnami, které sebou přináší nástup a všudypřítomnost Internetu a internetových technologií. I v oblasti výroby dochází ke globalizaci. Vzdálenost již není rozhodující, podstatnou se stává pouze rychlost reakce firem na požadavky kooperace a výroby. Tím vznikají nové příležitosti na uplatnění firem při využití jejich volných zdrojů, pro jiné firmy, které nejsou schopny včas zareagovat naopak představuje zvýšení nejistoty a ztráty tradičních odbytišť jejich výrobků. Přitom stále 49 více firem zajišťuje svou produkci souběžnou (paralelní) činností a využitím distribuce výroby na subdodavatele. jen tak je možné zkrátit dobu inovace výrobků. V mnohém se tak mění tradiční způsob výroby. Na tento fakt reagují i podpůrné programové prostředky z oblasti PDM systémů. Vznikají tak nové trendy a nové přístupy. Jedním z dominantních je Collaborative Product Commerce (CPC). Firmy v novém pojetí CPC využívají ve značné míře tzv. Outsourcing - vydělování nevýdělečných činností a jejich nákup u firem, které tyto činnosti mohou a umějí realizovat efektivně. V blízké budoucnosti tak budou dosud využívané PDM systémy jedné firmy nahrazovány CPC systémy skupiny (sdružení) více firem. Nadstavby CAD systémů Toto řešení spočívá v doplnění již existujícího CAD systému o nadstavbu, která zajišťuje funkce nutné pro propojení a práci s informačním systémem. Skutečné výsledky (tj. použitelnost a univerzálnost) propojení jsou ovšem závislé na schopnostech tvůrce nadstavby. Pro usnadnění práce se většinou CAD systémy doplňují programovacím rozhraním. V tomto prostředí lze propojení vytvořit buď celé, nebo případně do existujícího propojení jen doplnit požadované funkce, které by chyběly. Možnost vytvoření nebo modifikace CAD nadstavby je možná také pomocí CLI (Common Language Interface), což je rozhraní pro volání funkcí a je tvořeno knihovnou funkcí, které podporují SQL příkazy. Příkladem může být ODBC (Open DataBase Connectivity od firmy Microsoft), nebo IDAPI firem Borland, IBM a Novell. Toto řešení lze realizovat jako automatické (tj. nadstavba přímo modifikuje databázi informačního systému), nebo nepřímé (pak je nutno vytvořit modul informačního systému pro přenos dat do dočasného souboru). Výsledky propojení jsou též velmi závislé na možnostech informačního systému, na který je daná nadstavba napojena. Hlavní náklady jsou představovány vývojem nebo koupí nadstavby, náklady na provoz jsou velmi nízké, protože zpravidla není nutný žádný další pracovník, postačí zaškolení obsluhy. 50 Obr.15. Způsoby vytvoření nadstavby CAD systémů Výhoda tohoto řešení je mimo jiné i v tom, že je možné zpřístupnit do informačního systému grafická data tak, že do tabulky uložíme ukazatel na grafický soubor, uložený na vhodném místě systému. Řešení se samozřejmě nemusí omezovat pouze na podnikové prostředí, (podnikový Intranet). Data mohou být poskytována i do prostředí Internetu. Jedno z možných řešení je na úrovni bloků uvedeno na obr. 14. Data jsou do prostředí Internetu poskytována prostřednictvím WEB serveru, umístěného na IIS (Internet Information Serveru). WEB server obsahuje data ve formátu HTML. K datům z IS je možné dynamicky přistupovat s využitím vložených skriptů, psaných v jazyce ASP, příp. PHP. Je tak možno zpracovávat dotazy prostřednictvím SQL příkazů a na základě patřičných přístupových práv i měnit obsah databáze. Prostřednictvím odkazů je možný přístup i ke grafickým datům uloženým ve vyhrazené a přístupné oblasti pevného disku. Nejčastěji jsou tato data uložena ve formátu DWF. Pro prezentační účely (např. obchodníci, spolupracující firmy a pod.) je velice výhodný formát VRML. Prostřednictvím něho je možné 3D zobrazení součásti či výrobku včetně jeho detailního prohlížení ze zvolených pohledů. Formát však neumožňuje zpětnou rekonstrukci původního výkresu, což je v mnohých ohledech výhodné (např. nemožnost zneužití dat). IS NADSTAVBA DBCAD IS DB NADSTAVBA ROZŠÍŘENÍ DB CAD 51 Obr.16. NAdstavba CAD systému s vazbou na Internet V následujícím textu bude pojednáno o konkrétních možnostech začlenění dvou nejpoužívanějších CAD systémů v ČR. Jedná se o AutoCAD, představující CAD systém střední třídy a Pro/Engineer zahrnovaný mezi nejvýkonnější třídu produktů. Rozšíření informačních systémů Tento způsob se snaží vytvořit propojení ze strany informačního systému a je tedy plně v režii dodavatele daného informačního systému. Součástí IS musí být modul, který by dokázal propojit daný informační systém z CAD systémem (např. využitím objektových standardů jako jsou OLE nebo OpenDOC). Výhodou tohoto řešení je nezávislost na CAD systému (podmínka je jen podpora uvedených standardů). V dnešní době se používá většinou takové řešení, při kterém se modul informačního systému spouští v prostředí CAD systému a dokáže převést data z informačního systému do CAD systému. Řešení nevylučuje současné využití i nadstavby CAD systému. nadstavba tabulka APLIKACE IS DBS HTMLASP PHP GRAF.DATA VÝKRESY DWF VRML Internet Information Server WEB server Spolupracující Firmy, obchod HDD Internet CAD 52 Přenos údajů pomocí objektových standardů je velice efektivní I zde platí, že záleží na tvůrci IS, jak bude jeho modul výkonný. Komunikace mezi pracovníky je zajištěna též pomocí informačního systému. Obdobně jako v předchozím případě jsou výsledné náklady představovány pouze cenou modulu informačního systému. Zvýšeným nákladům se nevyhneme také při využívání standardů pro integraci aplikací. Je třeba počítat s prostředky na vývoj, na pořízení výkonnějšího hardware a školení uživatelů. Zamyšlení: - Které CA.. technologie jsou v současných výrobních podnicích nejčastější? - Jaký je rozdíl mezi strukturovanými a nestrukturovanými daty? 53 8. Kapitola Systém pro správu dokumentů iProject Tato kapitola přináší informace o: - typických vlastnostech systémů pro správu dokumentů - příkladu klient-serverové aplikace pro správu dokumentů iProject Systém pro správu dokumentů Systém pro správu dokumentů (Document management system - DMS nebo Electronic Document Management – EDM), je počítačový systém určený ke správě elektronických dokumentů, případně zdigitalizovaných papírových dokumentů, tj. např. dokumentů převedených do digitální podoby skenováním. Mohou to být také výstupy grafických systémů počítačové podpory výroby – CA .. technologie. Tyto systémy umožňují propojit grafická data s datovým obsahem informačních systémů. Systémů pro správu dokumentů existuje celá řada. Zpravidla se jedná o klient-serverové aplikace, sloužící pro řízení životního cyklu výrobku. V těchto aplikacích je celý systém správy včetně dat uložen na serveru a přístup k nim je pak umožněn prostřednictvím počítače s příslušným klientským programovým vybavením. Přístup je samozřejmě víceuživatelský, probíhající v reálném čase a omezený systémem přístupových práv. Výhody tohoto uspořádání jsou v: - přístupu k aktuální verzi dokumentů - možnosti přechodu ke starším verzím dokumentů - ukládání dokumentů v různých formátech dat (textových, grafických a dalších) - omezení manipulace s dokumenty na uživatele s příslušným oprávněním - doplnění údajů poznámkami, komentáři a vedení diskuse - jednoduché a přehledné zobrazení struktury dokumentů - a další. 54 Systém iProject Jedná se plně profesionální systém s volným přístupem prostřednictvím internetu. Jako klientský software slouží internetový prohlížeč. Systém je založen na databázi MS SQL. Tento systém je specializovaný pro oblast výrobních podniků tím, že je podporován i přístup k výkresům CAD. Systém je možné jednoduchým způsobem doplnit o prohlížeč CAD výkresů – volo view Expres. Tím pádem je služba určená především projektantům, investorům, konstruktérům a dalším pracovníkům v oblasti vývoje a výroby výrobních strojírenských i jiných podniků. Systém umožňuje jednoduchou internetovou správu dokumentů, které nově vznikají a jsou průběžně aktualizovány v rámci daného projektu. Přístup z libovolného místa internetu usnadňuje spolupráci projekčních týmů nebo subdodavatelů nejen uvnitř firmy, ale i mezi vzdálenými lokalitami v republice či ve světě. iProject přehledně zobrazuje všechny výkresy, zprávy, smlouvy a další dokumenty projektu ve stromové struktuře podobné Průzkumníku Windows. Eviduje jejich aktuální verze, protokoluje veškeré provedené změny dokumentu, upozorňuje uživatele na změnu provedenou na kterémkoliv dokumentu a vydává a zamyká dokumenty pro editaci. Administrátor projektu může definovat uživatelské přístupy pro další účastníky daného projektu a určovat jejich práva pro práci s dokumenty projektu. Účastníci projektu mohou vést diskusi k libovolnému dokumentu formou diskusního fóra přístupného všem členům projektu. Kromě běžných textových příspěvků je u CAD výkresů podporována funkce RedLine (grafické komentáře). Přístup k iProjectu má každý uživatel s připojením na internet. Může přistupovat k projektům, k nimž obdržel uživatelský přístup a zakládat své vlastní projekty. Programové požadavky: iProject vyžaduje použití Microsoft Internet Exploreru verze 5.x nebo vyšší. Nemá žádné další nároky na software nebo hardware. Pro zobrazení a komentování výkresů AutoCADu není třeba mít nainstalován program AutoCAD. Základní vlastnosti systému  nová internetová služba či intranetový server pro sdílení dokumentů  jednoduchý přenos souborů metodou drag-n-drop  podpora revizí 55  funkce vydej/zařaď - ochrana proti souběžné editaci  otevírání dokumentů přímo z iProjectu  upozornění účastníků při aktualizaci/přidání dokumentu  diskuze k dokumentům  adresářová struktura pro umístění dokumentů  bezpečnostní systém oprávnění, schvalování  vyhledávání a fulltextové vyhledávání  protokolování všech operací s dokumentem  možnost prohlížení a redline CAD výkresů  přístup z jakéhokoliv PC - stačí MSIE pod Windows  přímý přístup k dokumentům přes URL  možnost vytvoření veřejných adresářů pro volně přístupné dokumenty  otevřené technologie: MS SQL server, http, ActiveX, XML Project je tak systém, který vytváří bezpečné a pohodlné prostředí pro týmovou práci s libovolnými dokumenty v elektronickém formátu. Před započetím práce s dokumenty, které jsou uloženy v systému Project, je nutné se do systému přihlásit. To vyžaduje zadání přihlašovacího jména a hesla. Po přihlášení má každý uživatel přístup ke všem svým i zpřístupněným dokumentům. Ty jsou přehledně uloženy formou stromové struktury. Skupina projektů Nejvyšším stupněm struktury je skupina projektů. Ta může obsahovat jednotlivé projekty. Projekt Je objekt na druhé úrovni struktury. Jedná se o samostatný objekt, který nemá žádné definovatelné vazby na další projekty. Projekt může obsahovat pouze složky s dokumenty. Složky Složky mohou obsahovat buď dokumenty, nebo další složky. K jednotlivým složkám je pak možné přiřadit přístupová práva. 56 Dokumenty Dokumenty jsou soubory různých formátů s uloženými daty. Mimo jména jsou soubory označeny též ikonou, která vyznačuje typ dokumentu. Tyto ikony jsou identické s ikonami podporovanými v systému Windows. Dokumenty bez lokální podpory na počítači jsou označeny neutrální ikonou. Odkaz Dokumenty nemusí být pouze ve tvaru elektronického dokumentu, umístěného na daném počítači. Může to být i textový popisný odkaz na umístění dokumentu (např. v 3 zásuvce nahoře), odkaz formou URL adresy na jiném místě přístupném prostřednictvím Internetu a pod. Typ dokumentu Dokumenty mohou být následujících typů: - vydaný dokument - rozpracovaný dokument - neplatný dokument - schválený dokument. Vydaný dokument je takový, na kterém nikdo nepracuje a uživatel si jej převezme na svůj počítač pro práci s ním. Tím je zamezen přístup k tomuto dokumentu jiným uživatelům až do doby uvolnění tohoto dokumentu. Tím se zamezí problému souběžných úprav dokumentu více uživateli. Zneplatnění dokumentu může provést pouze administrátor projektu. Zneplatněním se zamezí přístup k tomuto dokumentu a ten se trvale chová jako vydaný dokument. Jednotlivé typy těchto dokumentů jsou odlišovány symboly. 57 Přístupová práva Přístupová práva je možné přidělit jednotlivému uživateli nebo skupině uživatelů. Práva nastavitelná k jednotlivým složkám systému jsou následující: - Administrátor - Mazat - Zapisovat - Číst. Dále existují speciální práva: - Žádný přístup (pro uživatele je dokument neviditelný a nepřístupný). - Zdědit (toto právo umožňuje využívat exaktně nastavené právo nadřazené složky). Příznaky Mimo práv je možné nastavovat příznaky: - Zasílat notifikační E-maily - Oprávnění schvalovat revize. Efektivní práva Efektivní práva jsou skutečná, výsledná práva, která má uživatel. Ta mohou být kombinací přístupových práv jednotlivce, skupiny, či práv zděděných. Při jejich stanovení se postupuje takto: - přímo přiřazené právo má absolutní přednost před právem určeným pro skupinu uživatelů - pokud pro uživatele vyplývají přístupová práva z členství ve více skupinách, berou se jako efektivní ty maximální. Systém projekt je doplněn systémem nápovědy, který tvoří méně zkušeným uživatelům vodítko při práci. Konfigurace uživatelského prostředí Pro správnou funkci systému je nutná zapnutá podpora cookies a javascriptu, správa dokumentů probíhá za pomoci ActiveX komponenty, která se automaticky stáhne 58 a nainstaluje (instalaci potvrďte) při prvním použití (a po její případné aktualizaci na serveru) - Tato komponenta vyžaduje browser MSIE 5.x nebo vyšší. V případě nesprávné funkce systému je možný následující postup:  Zařazení serveru IPROJECT mezi důvěryhodné servery (NÁSTROJE - MOŽNOSTI INTERNETU ZABEZPEČENÍ - DŮVĚRYHODNÉ SERVERY) Obr.17. Konfigurace MSIE • Nastavení vlastní úrovně zabezpečení – VLASTNÍ ÚROVEŇ, – v sekci OVLÁDACÍ PRVKY ACTIVEX A MODULY PLUGIN změňte nastavení všech položek – Zakázat/Povolit, zvolte POVOLIT, – Zakázat/Povolit/Dotázat se, zvolte DOTÁZAT SE. 59 Obr.18. Konfigurace MSIE – pokrač. Zamyšlení: - Je možné do systému včlenit i neskenovaný papírový dokument? - Jaká přístupová práva musí mít správce a běžný uživatel? 60 9. Kapitola Bezpečnost a ochrana dat Tato kapitola přináší informace o: - některých principech používaných při zvyšování bezpečnosti a ochraně důležitých dat - elektronickém podpisu Zajištění bezpečnosti dat Žádná instituce dnes nemůže efektivně pracovat bez využití výpočetní techniky. Na discích počítačů je tak uloženo množství dat Tato data jsou často pro firmu životně důležitá a jejich hodnota podstatně převyšuje cenu samotných počítačů. Otázka zabezpečeni těchto dat je otázkou existence firmy a musí jí být věnována patřičná pozornost. Přitom musí být věnována pozornost: - možnosti ztráty dat vlivem chybné funkce nebo poruchy technického vybavení. proti tomu se bráníme především zálohováním napájecího zdroje (zařízení UPS), zálohováním a archivací dat. - možnosti neoprávněného přístupu a zneužití (příp. zničení) dat nepovolanou osobou. Tato problematika je složitější a není ji možno řešit samostatně. Je třeba brát v úvahu fakt, že dnes je převážná většina počítačů zapojena do lokálních sítí a data mohou být mimo lokální disky uložena na serverech. Je třeba si uvědomit, že na počítačích manipulují s daty aplikační programy, které vždy pracují pod řízením nějakého operačního systému. Bezpečnost dat je tedy možné rozdělit do úrovně, kterou zajišťuje operační systém a úrovně, kterou nabízí aplikace. Samostatnou kapitolu představuje zabezpečení komunikace v počítačové síti. Prostředky na úrovni operačního systému Většina dnešních operačních systémů nabízí obdobné prostředky: - přihlašovací jméno, heslo (minimální délka, jedinečnost, délka platnosti, …) - omezení počtu přihlášení pod jednou identitou - časové omezení možnosti přihlášení 61 - vazba přihlašovacího jména na konkrétní HW - biometrické metody identifikace (viz dále) - systém přístupových práv k adresářům a souborům - a další. Podrobnější popis je proveden v následující kapitole Technické prostředky. Prostředky na úrovni aplikace představují zpravidla přihlašovací jméno a heslo. Prostředky na úrovni počítačové sítě Jednotlivé počítače jsou zapojovány do počítačových sítí za účelem sdílení prostředků a zajištění vzájemné komunikace. Význam a využitelnost počítačových sítí vzrůstá (např. elektronická pošta) s jejich rozšiřováním ,tj. propojováním s dalšími sítěmi. V tomto ohledu má samozřejmě největší význam propojení se sítí Internet. V počátcích rozvoje Internetu nebyl kladen důraz na otázky bezpečnosti, ale byla sledována především jednoduchost komunikace a dostupnost služeb. Otázky bezpečnosti začala být věnována pozornost až v období prudkého rozšiřování a komercializace, především zásluhou služby WWW. Dnešní Internet začíná být využíván mimo elektronické pošty pro nejrůznější obchodní transakce, on-line nákupy a placení, styk s úřady, a pod. Proto začíná být od Internetu požadováno zajištění. Po technické stránce to bývá zpravidla zabezpečeným (šifrovaným) přenosem – např. protokol http. Základní prvky bezpečnosti - identifikace (identification), autentizace (authentication) Identifikací rozumíme zjištění, kdo je původcem, autorem dané aktivity. Může to být třeba odesílatel e-mailové zprávy apod. Identifikační údaje je mnohdy lehké pozměnit. Proto se užívají další mechanismy, potvrzující zjištěné údaje. Jedná se o autentizaci, tedy potvrzení identity autora. Oba pojmy bývají často zaměňovány, nebo jim je přikládán stejný význam. - autorizace (authorization, access control) autorizací rozumíme získání oprávnění přístupu k nějakému zdroji dat nebo povolení činnosti. Autorizace je samozřejmě závislá na správné identifikaci, tedy zjištění identity. - neodmítnutelnosti (non-repudiation) 62 jedná se o možnost prokázat fakt, že daný úkon dotyčná osoba skutečně provedla. Nemožnost zpochybnění určitého závazku je zásadní podmínka pro možnost obchodování prostřednictvím Internetu. - integrity dat (data integrity). Integritou se rozumí původnost dat, tedy fakt, že data nebyla během přenosu jakýmkoliv způsobem měněna. K změně může dojít buď neúmyslně (chybou přenosu), nebo úmyslnou úpravou dat. - důvěrnosti dat (confidentiality). Pokud si autor přímo nepřeje, aby byla data volně přístupná, musí Internet zajistit nemožnost přístupu k datům jakékoliv nepovolané osobě. Toho se dosáhne především zašifrováním dat s možností dešifrování pouze povolanou osobou. Šifrování a šifrovací protokoly A. Symetrické šifrování (Symmetric cryptography) Technika symetrického šifrování je založena na existenci tajného klíče, který vlastní jak odesílatel, tak i příjemce. Tento tajný klíč je použit pro zašifrování i odšifrování zprávy, přitom algoritmus šifrování je známý. Obr.19 Symetrické šifrování Symetrické šifrování splňuje podmínku: důvěrnosti dat, identifikace a autentizace, neodmítnutelnosti a integrity. Výhodou symetrického šifrování je malá výpočetní náročnost, nevýhodou je složitá manipulace a především ochrana klíčů, neboť tyto se nesmí dostat do nepovolaných rukou. Existují dva přístupy k šifrování. V prvním případě (tzv. blokové šifrování) se text dělí na bloky pevné délky a ty se šifrují. Vznikají šifrované bloky opět pevné délky. V druhém případě (tzv. proudové šifrování) se šifruje text znak po znaku. TEXT ŠIFRA PRIVÁTNÍ KLÍČ ŠIFROVANÝ TEXT TEXTŠIFRA PRIVÁTNÍ KLÍČ 63 Z běžně používaných algoritmů jsou to: DES (Data Encryption Standard) - 56bitový klíč IDEA (International Data Encryption Algorithm) - 128 bitový klíč, evropský standard RC2, RC4 - proměnná délka klíče a další. B. Asymetrické šifrování (Asymmetric cryptography) U asymetrického způsobu šifrování jsou zapotřebí dva nestejné klíče. Jeden je privátní a musí zůstat utajen, kdežto druhý je veřejně přístupný. Přitom platí, že to, co bylo zašifrováno jedním z nich, lze rozšifrovat pouze druhým klíčem z této sady. Z toho plyne, že jsou v zásadě možné dva postupy: 1. Privátní klíč je použit k zašifrování a veřejný k rozšifrování zprávy Obr. 20 Asymetrické šifrování privátním klíčem Vzhledem k tomu, že privátní klíč je k dispozici pouze určité osobě, splňuje tato metoda požadavky: identifikace a autorizace, integrity a neodmítnutelnosti. Dále vzhledem k existenci veřejného klíče pro odšifrování jsou zašifrovaná data volně přístupná. Není tedy splněn požadavek důvěrnosti. 2. Veřejný klíč je použit k zašifrování a privátní k rozšifrování zprávy Tato metoda splňuje požadavek důvěrnosti dat, protože kýmkoliv zašifrovaná data může rozšifrovat pouze vlastník privátního klíče. Nejsou splněny požadavky na: autentizaci, integritu a neodmítnutelnost. TEXT ŠIFRA ŠIFROVANÝ TEXT TEXTŠIFRA PRIVÁTNÍ KLÍČ ODESÍLATELE VEŘEJNÝ KLÍČ ODESÍLATELE 64 Obr. 21 Asymetrické šifrování veřejným klíčem Mezi nejznámější šifrovací algoritmy pro asymetrické šifrování patří algoritmus RSA (autoři Rivest, Shamir, Adleman). C. Digitální podpis Digitální - elektronický podpis pracuje na principu asymetrického šifrování, kdy podpisující osoba vlastní privátní klíč. S využitím tohoto klíče však není šifrována celá zpráva, ale pouze reprezentativní vzorek této zprávy, který má určitou jednotnou velikost – tzv.otisk zprávy. Ten se pak přikládá jako podpis k původní zprávě. Příjemce pak s využitím veřejného klíče odklíčuje otisk zprávy, identickou metodou si pořídí vlastní otisk zprávy a vzájemným porovnáním se může přesvědčit o pravosti digitálního podpisu. Veřejný klíč bývá zpravidla přibalen k původní nezašifrované zprávě, aby jej adresát nemusel kopírovat z míst, kde je veřejně vystaven. Digitálním podpisem jsou splněny požadavky na: identifikaci a autentizaci, integritu a neodmítnutelnost. Digitální podpis však nezajišťuje důvěrnost zprávy. Pokud bychom tuto Obr.22 Princip digitálního podpisu vyžadovali, použijeme pro zašifrování zprávy veřejného klíče. TEXT ŠIFRA VEŘEJNÝ KLÍČ PŘÍJEMCE ŠIFROVANÝ TEXT TEXTŠIFRA PRIVÁTNÍ KLÍČ PŘÍJEMCE ODESÍLANÝ TEXT ŠIFRA PRIVÁTNÍ KLÍČ ODESÍLATELE DIGITÁLNÍ PODPIS OTISK ZPRÁVY ŠIFRA VEŘEJNÝ KLÍČ ODESÍLATELE OTISK ZPRÁVY PŘIJATÝ TEXT OTISK ZPRÁVY SOUHLAS ? 65 Pro vytváření digitálních podpisů se nejčastěji používá algoritmů: - RSA (autoři Rivest, Shamir, Adleman) - DSS (Digital Signature Standard) - DSA (Digital Signature Algorithm). Pro pořízení otisku zprávy se používá algoritmů: - MD2, MD4, MD5 - SHA (Secure Hash Algorithm). Certifikáty, certifikační autority (Certification Authority, CA) Privátní a veřejný klíč odesílatele tvoří nezáměnnou dvojici. Pro zajišťování digitálních podpisů musí osoba vlastnící privátní asymetrický klíč odesílatele zveřejnit svůj veřejný klíč odesílatele. Pokud by se totiž někdo pokusil podvrhnout svůj veřejný klíč za veřejný klíč jiné osoby, mohl by tímto klíčem dešifrovat zprávy, docházející na toto podvržené jméno. Proto vyvstává otázka důvěryhodného propojení veřejného klíče s určitou osobou. Tato snaha vedla k zavedení certifikátů. Certifikát je objekt, který bezpečným způsobem definuje vazbu uživatele a klíče. Certifikáty vydává certifikační autorita. Touto autoritou mohou být certifikační servery. Ty potvrzují, případně odvolávají certifikáty. Formát a syntaxi certifikátů definuje standard X.509. Fakticky vydání certifikátu má opět podobu toho, že certifikační autorita sama podepíše vystavený certifikát svým vlastním elektronickým podpisem. O pravosti takovéhoto certifikátu se může přesvědčit každý s využitím veřejného klíče této autority. Tento klíč samozřejmě musí být potvrzen jinou certifikační autoritou. Certifikačních autorit může samozřejmě existovat více a navzájem si stvrzují důvěru. Jsou přitom uspořádány do tzv. stromu. D. Elektronické klíče – jednorázová hesla (One-time password) Pro účely finančních transakcí bývají často používána jednorázová hesla ve formě čísla. Tato čísla generuje jednorázově klient s využitím elektronického generátoru. Tyto údaje je možné předávat i nezabezpečeným způsobem prostřednictvím nezabezpečené přenosové trasy. U nás tento systém jako první použila Expandia banka. Tato metoda splňuje požadavky na: autentizaci, autorizaci, integritu a neodmítnutelnost. 66 E. Biometrie Další nové metody pro zajištění autentizace vychází z měření tělesných vlastností lidských jednotlivců. Tyto metody jsou staré, nová je jejich snaha o využití v elektronických identifikačních a autentizačních zařízeních vzhledem k novým podmínkám vhodných k jejich masovému rozšíření. Výhoda těchto postupů oproti postupům klasickým spočívá v tom, že není třeba vlastnictví (elektronického klíče), či znalosti (hesla). Určitá nevýhoda biometrie je v určité chybovosti snímání a vyhodnocování biometrických dat. U klasických prostředků jde vždy o nutnost přesné shody etalonu a vkládaných dat. Při snímání biometrických dat však nikdy nelze dodržet stejné podmínky snímání. Proto se sejmou pokaždé nepatrně odlišná data. Systém musí být schopen tyto odchylky co nejvíce eliminovat. Vždy však vzniká pro systém určitá tolerance pro rozhodování. Tato úroveň tolerance je pak i úměrná stupni bezpečnosti celého systému. Mezi nejrozšířenější a nejperspektivnější technologie lze považovat: - otisky prstů. Metoda využívá známé skutečnosti jedinečnosti kresby tzv. papilárních linií dosud využívané v kriminalistice. Z toho důvodu jsou i pokročilé systémy využívané v oblasti počítačové techniky. V současné době existuje řada levných komerčních systémů dodávaných jako samostatné periferie, nebo zabudované do klávesnic počítačů či myší. Snímače otisků nejčastěji využívají optický, elektrický, ultrazvukový, tepelný či tlakový princip snímání. - snímání oční duhovky. Jedná se o poměrně mladou metodu, která postupně vytlačuje starší metodu snímání oční sítnice. Ta byla založena na unikátnosti rozložení krevních cév a vlásečnic v oční sítnici jednotlivých osob a pro snímání byly použity speciální snímače využívající laserové paprsky. Metoda snímání oční duhovky využívá unikátnosti duhovky lidského oka. Dle dostupných pramenů je tato metoda podstatně přesnější, než otisk prstů. Pro snímání je používána speciální kamera, umístěná za zrcadlem a pro identifikaci nejsou překážkou ani brýle. Pro vyhodnocení je vytvořen tzv. IRIS kód (velikosti 512 B). Ten může být uložen do databáze, či do paměti čipové karty. Nevýhodou je doposud vyšší cena snímačů. - snímání geometrie částí lidského těla. Nejčastěji bývá snímána a porovnávána velikost ruky, geometrie prstu, geometrie a umístění uší, popřípadě žilního tvaru ruky. Při jednoduchosti snímání je však na překážku menší identifikační schopnost. Složitější metodou, na které se intenzivně pracuje je i rozpoznání obličeje. 67 - rozpoznání dle lidských projevů a chování (Behaviorální biometrie). Tyto metody jsou založeny např. na dynamice psaní na klávesnici, analýze hlasu a řeči a pod. Jsou zkoumány i možnosti verifikace na základě jeho termálního obrazu, snímaného speciální infračervenou kamerou. Zamyšlení: - V čem spatřujete největší problém současného komerčního využití Internetu? - Popište princip digitálního podpisu 68 10. Kapitola Technické prostředky budování is a.) Počítače a operační systémy Tato kapitola přináší informace o: - principu funkce a základních vlastnostech personálních počítačů (PC) - přehledu a základních vlastnostech běžných operačních systémů Obr.23 Kompletní prostředí pro práci is Základním prostředkem pro funkci dnešních IS má počítač. Z původních velice drahých sálových počítačů a později mainframů vývojově vznikly osobní počítače (PC), které je svými vlastnosti a výkonem dnes značně převyšují. U počítačů typu PC se pravidelně a neustále zvyšuje kapacita operační paměti, výkon, úložná kapacita dat a přibývají další nové vlastnosti. Na počátku je vhodné počítač definovat. Je to zařízení, obsahující procesor – mikroprocesor (což je elektronická součástka vysoké integrace), který dokáže zpracovávat instrukce, uložené v paměti počítače. 69 Von Neumannova architektura Většina dnes používaných počítačů používá stále model, který byl navržen roku 1945 americkým matematikem Johnem von Neumannem. Obr. 24 Von Neumannovo schéma Podle tohoto schématu se počítač skládá z pěti hlavních částí: 1. Operační paměť - slouží k uchování zpracovávaného programu, dat a výsledků výpočtu 2. ALU - Arithmetic-Logic Unit (aritmeticko-logická jednotka) – jednotka, provádějící veškeré aritmetické výpočty a logické operace. 3. Řadič - řídící jednotka, která řídí činnost všech částí počítače. Reakce na řídící signály, stavy jednotlivých modulů jsou naopak zasílány zpět řadiči pomocí stavových hlášení. 4. Vstupní zařízení - zařízení určená pro vstup programu a dat. Z hlediska informačního systému není typ PC rozhodující, pokud jsou splněny minimální technické požadavky pro jeho běh. Operační systém Operační systém je základní program, který musí být v počítači stále přítomen, obsluhuje základní rutiny počítače a komunikuje s obsluhou. Jedná se vždy do jisté míry univerzální program, který se dokáže přizpůsobit konkrétnímu HW počítače. Operační systém zajišťuje především následující činnosti: - spolupracuje na startu počítače a vlastním spuštění Paměť Řadič Čitač instrukcí Registr instrukcí ALU Vstupy/ výstupy 70 - komunikuje s uživatelem a na základě jeho pokynů vykonává požadované akce - reaguje na chybové stavy programů nebo chybné požadavky uživatelů tak, aby se zamezilo zhroucení systému nebo poškození dat - organizuje přístup a využívání zdrojů počítače, především čas procesoru, přístup k datům na discích a přístup do paměti - fyzicky zajišťuje vstup a výstup dat na žádost ostatních programů. Jednou ze základních činností je spouštění a ukončování běhu programů, a tedy i operačních systémů. Jelikož má každý OS svoje specifické vlastnosti, musí být i program (a tedy i IS) pro tento OS přizpůsoben. Programy jsou tedy tvořeny vždy pro běh pod určitým OS. Z pohledu běžného uživatele je rozhodující způsob komunikace s počítačem, tzv. uživatelské rozhraní. Tím se rozumí prostředí, ve kterém pracuje uživatel. Původně bývalo textové (DOS, UNIX), dnes převládají grafická rozhraní. Nejčastější typy operačních systémů a jejich stručné hodnocení  DOS DOS je stabilní osvědčený systém, který prošel dlouholetým postupným vývojem. V současné době již využíván ojediněle. Jeho nevýhodami je: - textové rozhraní - nemožnost běhu více programů současně (tzv. multitasking) - přímá práce pouze s 640 kB operační paměti. Systém nemá podporu síťové komunikace, nemá implementovaný systém přístupových práv ani jiné zabezpečení. Nastavitelné jsou pouze souborové atributy.  Windows Systém Windows fy. Microsoft je velmi rozšířený systém s množstvím aplikačního programového vybavení. Existuje v řadě vývojových variant. Má příjemné uživatelské prostředí. Nevýhody : - poměrně nestabilní 71 - náročný na HW. Bezpečnostní politika Vzhledem k faktu, Windows 95/98 používají pro souborový systém FAT32 (FAT16), nelze nastavovat přístupová práva na jednotlivé adresáře a soubory. I přes fakt, že přístup k systému Windows 95/98 je možné do určité míry chránit účtem a heslem, je přesto velmi zranitelný. Ochrana síťových prostředků pak rozlišuje dvě rozdílné filosofie: - Společné řízení přístupu ke sdíleným prostředkům - Individuální řízení přístupu ke sdíleným prostředkům. Přístupová práva k souborovému systému Jako základní souborový systém u Windows NT a následujících (XP, …) je NTFS. Umožňuje nastavovat přístupová práva k jednotlivým adresářům a souborům. Základní sada práv obsahuje čtyři možnosti: - No Access - Read - Change - Full Control. Pokud není možné nastavení dle této tabulky, systém umožňuje konkrétnější specifikaci volbou SPECIAL ACCESS: - Read (čtení souboru) - Write (zápis do souboru) - Execute (spuštění souboru) - Delete (výmaz souboru) - Change Permissions (nastavení práv) - Take Ownership (Převzetí vlastnictví).  OS/2 Tento operační systém vyniká vysokou stabilitou, kvalitním multitaskingem a příjemným uživatelským prostředím. Nevýhody jsou: - málo aplikačního programového vybavení - málo rozšířený. 72  UNIX UNIX je velmi stabilní, rozšířený systém. Býval doménu velkých počítačů, začíná se prosazovat i v oblasti PC pod řadou názvů (Linux, Red Hat, …). Systém s plnou podporou síťového prostředí. Systém, vyvinutý pracovníky firmy AT&T. V současné době se jedná o operační systém pro celou škálu počítačových systémů včetně třídy PC. Nejedná se o produkt ve vlastnictví jedné firmy, ale vývoj řídí koncensus mnoha různých národních a mezinárodních organizací. Jednotlivé varianty UNIXU se liší i svým označením. Název Firma AIX IBM ATS Amdahl A/UX Apple BSD University of California at Berkeley Dynix Sequest GNU Free Software Fundation HP/UX Hewlett- Packard OSF/1 Open Software Fundation SunOS Sun Microsystems Ultrix (Digital Equipment Corporation (DEC) Unicos Cray Research Unix SCO, Sun Microsystems, AT&T Xenix Santa Cruz Operation (SCO) Tabulka IV. Verze operačního systému UNIX Nejznámější variantou UNIXu pro počítače třídy PC je v současné době LINUX (autor Linus Thorwalds). Unix je od svého vzniku koncipován jako víceuživatelský systém pro přístup uživatelů k systému pomocí tzv.terminálu. Terminál je zařízení, které obsahuje alespoň klávesnici a zobrazovací zařízení, např. monitor. Jedná se v podstatě o neinteligentní zařízení. Dříve se terminály připojovaly k počítači prostřednictvím sériové linky s rozhraním RS232. Nyní jsou zpravidla emulovány na počítačích třídy PC. Přístup do systému je obdobný jako jiných počítačových sítích. Každý uživatel je identifikován prostřednictvím uživatelského účtu. Ten obsahuje především: 73 - Přihlašovací jméno - Heslo - Uživatelské číslo (UID – User Identification) - Primární skupina (GID – Primary Group Identification) - Domovský adresář - Shell – jméno souboru, který se spustí jako shell po přihlášení - Přihlášení uživatelé sdílí virtuální prostor serveru, ve kterém jsou sdíleny síťové prostředky. Pro vlastní práci má každý uživatel vlastní kopii shellu – interpreteru příkazů. Procesy V systému UNIX je víceúlohový systém. Současně na něm může běžet množství procesů, přičemž proces může být jedna kopie běžícího programu (každý spustitelný program může být spuštěn vícekrát). Z tohoto důvodu není možné se na procesy odkazovat jménem, ale je nutné je očíslovat. Každý proces je jednoznačně identifikován číslem procesu PID. Přístupová práva Obdobně jako v jiných síťových operačních systémech je přístup k souborům regulován prostřednictvím přístupových práv. Tyto lze systému zvlášť specifikovat pro vlastníka souboru, skupinu vlastníka a ostatní.každý objekt má ve svém i-uzlu následující informace, vztahující se k vyhodnocování přístupových práv :  vlastník souboru V i-uzlu je zapsáno číselné UID toho uživatele, který soubor vytvořil  skupina vlastníka V i-uzlu je zapsáno číselné GID skupiny, do které byl uživatel v okamžiku vytváření souboru přihlášen  Přístupová práva Přístupová práva jsou v objektu dána 12 bity, tak jak je uvedeno dále. Přístupová práva jsou definována pro tři různé kategorie vztahující se k vlastnictví: - Vlastník (user) - Skupina (group) - Ostatní (others) Ve všech třech kategoriích můžeme povolit, či zakázat stejné operace r w x . 74 Pro soubor jsou dány tyto významy: r soubor je povoleno číst w do souboru je povolen zápis x soubor je povoleno spustit. Pro adresář jsou dány tyto významy : r adresář je povoleno vypsat w v adresáři je povoleno vytvářet či rušit soubory x do adresáře lze vstoupit (např.použitím příkazu cd) a lze zpřístupnit i-uzly souborů, na které se adresář odkazuje vlastník skupina ostatní rwx rwx rwx = 7 7 7 rw- r- - r- - = 6 4 4 Váhy jsou : r …... 4 w ….. 2 x …… 1 Nevýhoda : - poměrně složité ovládání  Novell Jedná se o síťový operační systém bez přímé návaznosti na aplikační software. V současné době jeho rozšíření klesá. práva k adresářům Význam Read Umožňuje otevírat soubory s číst jejich obsah nebo je spouštět Write Umožňuje otevírat soubory a měnit jejich obsah Create Umožňuje vytvářet v adresáři nové soubory a podadresáře. Erase Umožňuje zrušit adresář, jeho soubory a podadresáře. Modify Umožňuje měnit atributy a jméno adresáře, jeho souborů a podadresářů. File Scan Umožňuje zobrazit adresář a jeho soubory Access Control Umožňuje pro adresář, jeho soubory a podadresáře měnit přiřazení přístupových práv a filtr děděných práv. Supervisor Poskytuje veškerá práva k adresáři a ke všem souborům a podadresářům. Toto právo není blokováno filtrem děděných práv. 75 práva k souborům význam Read Umožňuje otevírat soubory s číst jejich obsah nebo je spouštět Write Umožňuje otevírat existující soubory a měnit jejich obsah Create Umožňuje obnovit soubory po jejich logickém zrušení. Erase Umožňuje zrušit soubory Modify Umožňuje měnit atributy a jméno souborů File Scan Umožňuje zobrazit soubory, např. příkazem DIR a NDIR. Access Control Umožňuje pro soubory měnit přiřazení přístupových práv a filtr děděných práv. Supervisor Poskytuje veškerá práva k souborům. Toto právo není blokováno filtrem děděných práv. Tabulka V. Systém přístupových práv k adresářům a souborům Nejčastější prostředí pro běh operačních systémů je systém Windows nebo UNIX (Linux). Základní vrstvy podnikového informačního systému: Zamyšlení: - Může počítač pracovat bez operačního systému? - Mohou aplikační programy pracovat pod řízením libovolného os? Informační systém Databázový systém (DB + SŘBD) Operační systém Hardware (PC) 76 11. Kapitola Technické prostředky budování is b.) počítačové sítě Tato kapitola přináší informace o: - základních vlastnostech a typech počítačových sítí - způsobu komunikace v počítačové síti Počítačová síť je souhrn technického a programového vybavení, které umožňuje vzájemné propojení počítačů za účelem: - vzájemné komunikace uživatelů sítě - sdílení prostředků sítě (tiskáren, apod.). Obr. 25 Počítačová síť Obr. 26 IS v síti Sítě pro přenos dat je možné dělit dle řady různých kriterií. Nejčastěji dochází k dělení sítí dle přenosové rychlosti při komunikaci a vzdálenosti spojení. 77 LAN - Lokální počítačové sítě (Local Area Networks) Lokální sítě jsou dílčí částí počítačových sítí, jejich hlavní charakteristikou je jejich vazba na lokální prostor (např. budova) tj. rozlohy řádově stovek až tisíců m. Jednou z dalších charakteristik je jejich privátnost, tj. i když se jedná o komunikační zařízení, není třeba žádného povolení k jejich provozu. V současné době se tyto sítě integrují do větších celků. Tyto sítě můžeme dále dělit dle vzájemného vztahu mezi jednotlivými počítači v síti na sítě:  Server to client V této síti má jeden (nebo více) počítačů vyhrazenou funkci – tzv. server. Běží na něm síťový operační systém, jehož prostřednictvím je síť spravována a jsou nabízeny prostředky ke sdílení. Servery mohou být vyhrazené – dedicated, nebo nevyhrazené, tj. je možné je využívat k práci. Ostatní počítače (často nazývané jako pracovní stanice – WorkStation WS) tzv.klienti sítě tyto prostředky dle přidělených přístupových práv využívají. Server zpravidla nese název dle typu sdílených prostředků, jako např. souborový, komunikační, tiskový, databázový, faxový apod. Na jednom fyzickém serveru může běžet více serverů. Aplikační programy jsou zpravidla na serveru pouze uloženy, spouštěny jsou na spouštěny pracovních stanicích. Obr. 27 Síť typu SERVER TO CLIENT SERVER – počítač, který nabízí služby, CLIENT – počítač, který využívá služby Zvláštním typem tohoto typu sítí jsou sítě terminálové. U tohoto typu sítě jsou k serveru připojeny tzv. terminály, tj. zařízení, jejichž funkce jsou zredukovány na vstup-výstup dat (klávesnice – monitor). Dříve funkci terminálů plnily např. dálnopisy. Bývaly připojeny prostřednictvím sériové linky jako vzdálená zařízení. Časem byly standardizovány (VT100, VT220 apod.). Dnes jsou terminály emulovány na počítačích PC a pracují i v grafickém režimu. Pro každého klienta bývá na serveru spuštěna samostatná verze operačního systému a na serveru běží také aplikace. 78 • Souborový server • Databázový server • Tiskový server • Aplikační server • Komunikační server • a další.  Peer to peer (rovný s rovným) Jednotlivé počítače nejsou v žádném vztahu podřízenosti, jsou rovnocenné a dle požadavků nabízejí svoje prostředky ke sdílení v síti. Zpravidla jsou využívány v jednodušších sítích (cca do 10 počítačů) bez větších požadavků na zabezpečení. Programové vybavení pro realizaci těchto sítí bývá často pouhou nadstavbou běžného operačního systému počítače. Obr. 28 Síť typu PEER TO PEER WAN/GAN - Rozlehlé počítačové sítě (Wide/Global Area Networks) slouží pro propojení a přenosy na vzdálenosti řádově kilometrů. Pokud se pro uskutečnění přenosu využívá MODEMŮ, je tím omezena maximální rychlost přenosu na řádově desítky kbps. Do této oblasti patří jednak tzv. globální sítě, pokrývající svým rozsahem rozlehlá území, dále sem patří prostředky pro propojení lokálních sítí na velké vzdálenosti. MAN - Počítačové sítě pro městskou zástavbu (Metropolitan Area Networks) Tyto sítě jsou využívány jako páteře velkých podniků nebo rychlé páteřní sítě městských aglomerací. Tvoří přechodnou hranici mezi sítěmi LAN a WAN. Vzhledem k značně vysokým požadovaným přenosovým rychlostem se pro přenos využívají optické kabely. Topologicky jsou provedeny systémem tzv. "páteře" (backbone), kde jsou na koncové body 79 napojeny lokální datové sítě. S výhodou se používá např. sítí FDDI a ATM, případně další moderní vysokorychlostní technologie. Počítačové sítě je možné chápat jako jednotu technických a programových prostředků. Technické prostředky zahrnují kabelážní systém, aktivní prvky počítače (síťové karty) a aktivní prvky vlastní sítě (hub, switch), příp.prvky pro propojování sítí (router, gateway). Programové prostředky jsou dány buď síťovou nadstavbou operačních systémů (menší sítě), nebo komplexními síťovými operačními systémy. Princip práce počítačové sítě Komunikačním protokolem Internetu je TCP/IP. Tento protokol využívá pro adresaci počítačů IP adresy. IP adresa je 32 bitové číslo, rozdělené do 4 bajtů. Tato adresa musí být jednoznačná a jedinečná, z toho důvodu byl zaveden jednotný systém přidělování a správy IP adres. Adresy přiděluje úřad Internet Assigned Numbers Authority - IANA (www.iana.org • IP adresa 0-255 . 0-255 . 0-255 . 0-255 IP adresa: 147.229.33.166 adresa sítě : 147.229.33 adresa počítače : 166 např. 147.229.33.15 147.229.33.16 Obr. 29 Princip práce sítě formou tvorby rámců 80 Obr.30 Stromová struktura systému DNS WWW WWW (World Wide Webster) je v současné době nejpoužívanější službou Internetu. Představuje systém získávání a zpracování hypertextových dokumentů. Původní technologie (z poč.90.let) představovala pouze statické dokumenty, dnes je hlavní proud využití představován řadou technologií dynamických stránek. Obr.31 Princip činnosti WWW Základní myšlenka WWW je ve spojení části textu (termínu, odkazu) na WWW stránce se zdrojem dat vztahujících se k této problematice a uložených na jiném místě. Zdroj dat je označen tzv. URL adresou (Uniform Resource Locator - jednoznačné umístění zdroje). Výběrem odkazu dojde k automatickému vyhledání a zobrazení zdroje dat. kl ient WWW server WWW klient protokol HTTP adresa URL text HTML 81 Obecný tvar adresy URL je následující : protokol://uživatel:heslo@hostitel:port/cesta Položka protokol představuje přenosový protokol: http protokol HTTP https protokol HTTP se šifrováním v zabezpečené vrstvě SSL a řada dalších. Připojení počítačové sítě k Internetu Obr.32 Připojení do Internetu Mezi základní funkce firewallu lze počítat : - Regulace přístupu vlastních zaměstnanců k Internetu a to buď : - Místně (zákaz určitých serverů) - Časově (povolení připojení pouze v určitou dobu). - Antivirová ochrana. Účelem je ochrana zavirování sítě především elektronickou poštou. - Optimalizace připojení. Na vstupní bod Internetu bývá připojena dostatečně velká vyrovnávací paměť (Cache), která slouží pro uchování nejčastěji navštěvovaných stránek WWW. Tím se podstatně urychlí přístup do Internetu. - Překlad IP adres. Tímto způsobem bývá řešen nedostatek IP adres. Providerem poskytnutá IP adresa je překládána do vyhrazených IP adres uživatele. Tyto IP adresy nemusí být v rámci Internetu unikátní (např. třídy B 192.168.x.x). - Zpřístupnění určitých zdrojů do Internetu. Je samozřejmé, že určité zdroje (např.WWW server) musí být zvnějšku volně přístupný. Závod 2 Závod 1 I n t e r n e t Firewall Firewall Obch. zástupci Home working Závod 3 Firewall 82 - Možnost vzdáleného připojení zaměstnanců. Pro určité případy (např. obchodní zástupci, práce doma – homeworking) je třeba umožnit těmto uživatelům plnohodnotné připojení do podnikové sítě. Druhy firewallů Firewally je možné dělit dle různých hledisek. Nejčastěji to bývá úroveň, na které pracují v sedmivrstevném modelu ISO/OSI. - paketové filtry. Pracují na úrovni síťové a transportní vrstvy. Tento typ firewallu provádí filtrování, tj. povolení či zákaz komunikace se síťovým zařízením na základě jeho IP adresy. Je tak možné zakázat přístup na určité servery v Internetu, nebo zvnějšku znepřístupnit konkrétní zařízení v privátní síti. Je však možné dále na jednotlivých počítačích (serverech) povolovat, či zakazovat jednotlivé služby. To je možné díky tomu, že různé služby využívají konkrétní čísla komunikačních portů. Např. el.pošta 25, FTP 21 apod. Obecně je však možné pracovat se všemi informacemi, které jsou přenášeny v paketech IP. Vzhledem k tomu, paketové filtry neumí analyzovat data, nemohou rozpoznat některé typy útoků. - aplikační brány. Pracují na úrovni aplikační vrstvy. Tyto brány pracují na úrovni jednotlivých aplikací a dovedou proto splnit poměrně přesnější a detailnější požadavky na ochranu připojené privátní sítě před nežádoucím přístupem zvnějšku. Je možné zakazovat či povolovat jednotlivé typy služeb. Mezi potenciálně nebezpečné a proto nejčastěji zakazované služby patří FTP. Stavové (statefull) a bezstavové (stateless) firewally Dle způsobu činnosti je možné dále firewally dělit dle toho, zda využívají paměť předchozích požadavků, či nikoliv. Pokud si mohou zapamatovat následnost jednotlivých požadavků, mohou v jejich kontextu zjistit i určité způsoby pokusů o průnik do sítě. Zařízení s tímto mechanismem práce jsou samozřejmě výhodnější a můžeme je najít jak mezi aplikačními tak i paketovými filtry. 83 Proxy server Další způsob ochrany privátní sítě před vnějším prostředím představuje proxy brána. Její vlastností je, že zamezuje jakékoliv přímé komunikaci mezi uživatelem uvnitř a vně sítě (IP forwarding - neboť většina dnešních sítí pracuje s protokolem TCP/IP). Veškerá komunikace se odehrává s využitím prostředníka - zástupce (proto proxy, neboli zástupná brána), který jedná po důkladné analýze jménem skutečného uživatele. Zpravidla bývá proxy brána vytvořena pro každou službu zvlášť. Pokud tedy uzel chráněné privátní sítě požaduje např. konkrétní WWW stránku, požádá o ni proxy bránu, protože když by se obrátil na daný WWW server přímo, požadavek by neprošel. Proxy brána požadavek převezme a následně vygeneruje svůj požadavek do vnější sítě. Když obdrží výsledek, zašle jej původnímu zájemci. Obr.33 Zabezpečení s využitím proxy brány Demilitarizovaná zóna Demilitarizovaná zóna je další variantou řešení firewallu s proxy branou a představuje zvýšenou úroveň zabezpečení. V tomto případě je proxy brána je oddělena dvěma směrovači a představuje samostatnou síť. Přitom je důležité, aby směrovače byly nakonfigurovány tak, aby umožňovali přenos síťových paketů začínajících či končících v demilitarizované zóně a zakazovali veškerý přenos síťových paketů skrz demilitarizovanou zónu. Případný narušitel sítě musí překonat dvě překážky. Obr.34 Demilitarizovaná zóna InternetPrivátní síť ... ... FTP brána IP forwarding WWW brána + CACHE PROXY BRÁNA InternetPrivátní síť PROXY BRÁNA ROUTERROUTER 84 Zamyšlení: - Může každý program pracovat v počítačové síti? - Je omezen počet počítačů zapojených do jedné počítačové sítě? 85 Literatura [L1] Molnár, Z. Moderní metody řízení informačních systémů 1St ed. Praha : Grada Publishing, 1992. 352 p. Edice Nestůjte za dveřmi. ISBN 80-85623-07-2 [L2] Král, J. Informační systémy Specifikace, realizace a provoz. 1St ed. Veletiny : Science, 1998. 360 p. ISBN 80-86083-00-4 [L3] Basl, J. Podnikové informační systémy, 144 p., první vydání Grada Publishing 2002, ISBN 80-247-0214-2 [L4] Basl, J. Blažíček, R. Podnikové informační systémy, 283 p., druhé výrazně přepracované a rozšířené vydání Grada Publishing 2008, ISBN 978-80-247-2279-5 [L5] Richta, K. Sochor, J. Softwarové inženýrství. skriptum FE ČVUT Praha. vydavatelství ČVUT 1986, 228 s.