CC BY
24
УДК 336
СТАНДАРТИЗАЦИЯ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНТЕГРИРОВАННОЙ
ПРОИЗВОДСТВЕННОЙ СТРУКТУРЫ
© 2016
Глухова Людмила Владимировна, доктор экономических наук, профессор, профессор кафедры
«Менеджмент организации» Королева Елена Игоревна, маркетолог ОАО «ТЯЖМАШ», соискатель Волжский университет им. В.Н. Татищева, Тольятти (Россия)
Аннотация. В статье рассматриваются вопросы развития систем управления интегрированными производственными структурами на основе требований стандартов, при этом стандартизация и информационное обеспечение рассматриваются как необходимый компонент качественной и безопасной системы управления. Предлагается совершенствовать систему управления интегрированной производственной структуры с учетом требований международных, национальных, отраслевых и локальных стандартов, что приводит к повышению эффективности реализации информационного потенциала. Авторами обосновано выделение центров (информационного и стандартизации), являющихся ядром интегрированной системы, где аккумулируется вся информация производственной структуры. Целью внедрения и развития центра стандартизации в рамках системы управления интегрированной производственной структуры является объединение информационной и технической инфраструктуры предприятий. Также в рамках совершенствования качества управления интегрированными структурами предлагается использовать структурные модели с учетом требований стандарта IDEF0. Разработанные модели, представляют собой описание алгоритмов управления информационным обеспечением интегрированной производственной структуры на основе стандартизации на примере группы компаний «ТЯЖМАШ». В статье рассматриваются структурные модели деятельности информационного центра интеграции, процесса внедрения и обеспечения функционирования интегрированной системы менеджмента, а также разработки и внедрения мероприятий по защите информации, так как, данная деятельность обеспечивает безопасное функционирование информационной инфраструктуры ИПС и, в частности, ядра информационного обеспечения (информационного центра и центра стандартизации).
Ключевые слова: стандартизация, интеграция, ядро интеграции, информационный потенциал, информационное обеспечение, интегрированная производственная структура, структурное моделирование, информационная безопасность.
STANDARDIZATION AND INFORMATION PROVIDING INTEGRATED
PRODUCTION STRUCTURE
© 2016
Glukhova Lyudmila Vladimirovna, doctor of economical science, professor, Management of organization Koroleva Elena Igorevna, marketeer of JSC «TYAZHMASH», applicant Volzhsky University named after V.N.Tatishchev, Togliatti (Russia)
Abstract. This article discusses the development of integrated production structures of control systems based on the requirements of standards, and the standardization of information and software are considered as a necessary component of quality and safety management system. It is proposed to improve the integrated production structure of a control system to meet the requirements of international, national, sectoral and local standards, which leads to increased efficiency of the implementation of the information potential. The authors justified the selection centers (Information and Standardization) is the core of the integrated system, where all the information accumulated production structure. The purpose of the introduction and development of standardization within the center of an integrated management system of industrial structure is the integration of information and technical infrastructure of enterprises. Also in the framework of improving the integrated quality control structures are encouraged to use the structural model, taking into account the requirements of the standard IDEFO. The developed model is a description of the information management software algorithms integrated production structure based on the example of the standardization of the "TYAZHMASH" companies. The article deals with the structural model of the clearing house integration, the process of implementation and operation of an integrated management system, as well as the development and implementation of measures to protect the information, since this activity ensures the safe operation of the information infrastructure of the IRS and, in particular, the core of information security (information standardization center and center).
Keywords: standardization, integration, integration of core information potential, information technology, integrated production structure, structural modeling, information security.
Постановка проблемы в общем виде и ее связь с важными научными и практическими задачами.
Нельзя не отметить, что на сегодняшний день ведется активная работа по стандартизации производственных структур и их интеграции, как внутри отдельных промышленных предприятий, так и между ними, включая управления цепочками поставок и электронный бизнес. Несмотря на это, большинство экспертов отмечают, и мы с этим согласны, что РФ в области стандартизации и технического регулирования отстает на 20-25 лет от передовых стран [1, 2, 3]. Стандартизация является стабилизатором качества и безопасности интегрированных производственных структур (ИПС).
По данным официальной статистики и агентств по изучению слияний и поглощений, интеграция явилась одной из составляющих успешного развития промышленности страны в целом и повлияла на рост ВВП России [2, 4, 5]. Как отмечают экономисты, интеграционный рост дает большую эффективность за счет факторов
снижения затрат и получения синергии, что увеличивает возможности создания стратегического преимущества и повышения общей экономической эффективности функционирования как всей интегрированной производственной структуре, так и участвующих предприятий.
К сожалению, на практике, формирование систем управления ИПС происходит достаточно хаотично, без учета требований международных, национальных, отраслевых и локальных стандартов, что приводит к снижению эффективности интегрированных систем, несмотря на их потенциал. Также очень мало внимания уделяется формированию и развитию информационных взаимосвязей между элементами интегрированной системы менеджмента (управления) процессами интеграции, учитывая тот факт, что постоянно необходима всесторонняя информация о состоянии внутренних показателей предприятия и состояния внешней среды [3]. Чаще всего, на практике управление интегрированными производственными структурами, особенно крупными,
сталкивается с несовершенством информационного обеспечения, несоответствия его требования стандартов различного уровня, и соответственно, с несвоевременностью, дублированием, недостаточностью, неполнотой информации для принятия управленческих решений [5, 6, 7].
Развитие информационного обеспечения интегрированной системы менеджмента (ИСМ) на основе требований стандартов - это возможность производственной структуры обеспечивать себя актуальной и полной информацией, связанной с подготовкой данных, необходимых для принятия стратегических решений, с научными исследованиями и разработками, производственными потребностями, состоянием ресурсной базы, а также обеспечением безопасности и качества продукции [5, 6, 7].
Анализ последних исследований и публикаций, в которых рассматривались аспекты этой проблемы, показал, что существует достаточно большое количество научных работ, в которых стандартизация и информационное обеспечение рассматриваются как необходимый компонент развития систем управления интегрированными производственными структурами [3-9].
Формирование целей статьи (постановка задания).
Исходя из вышеизложенного, основной целью статьи является исследование и развитие теоретических аспектов развития интегрированных производственных структур на основе требований стандартов и информационного обеспечения.
Задачами исследования являются:
- определение места и влияния стандартизации и информационного обеспечения в рамках совершенствования ИПС;
- анализ стандартов в области информационного обеспечения ИПС;
- разработка структурных моделей в соответствии с требованиями стандарта ГОEF0;
- построение и изучение моделей подсистем информационного обеспечения ИПС на примере подсистемы информационной безопасности.
Изложение основного материала исследования с полным обоснованием полученных научных результатов.
Изучение и анализ требований стандартизации и информационной инфраструктуры управления интегрированными производственными структурами [5-12] позволил нам предположить, что информационное обеспечение ИПС представляет собой объединение внутреннего и внешнего информационного потенциала интегрированной системы на основе центров (информационного и стандартизации), аккумулирующих информационные потоки, необходимые для формирования единой стратегической программы стандартизации и информационного развития ИПС. Эти центры являются ядром интегрированной системы, где аккумулируется вся информация интегрированной производственной структуры. При этом необходимо учитывать, что эффективность использования информационного потенциала, прежде всего, основана на повышении эффективности качественных характеристик системы управления.
Целью внедрения центра стандартизации является объединение информационной и технической инфраструктуры, в которой существующие на предприятиях нормы технического регулирования полностью переводятся в электронную форму, централизуются на специальных серверах так, чтобы доступ к ним обеспечивался практически моментально с каждого рабочего места. Внедрение центра повысит информированность каждого сотрудника производственной структуры о действующих стандартах и нормативах, что позволит расширить применяемость решений по стандартизации, ускорить и повысить качество проектной работы, что, в конечном счете, приведет к повышению качества и ремонтопригодности самих изделий, снижению издержек производства.
В рамках ядра ИПС создается единая база данных нормативных документов (НД), и обеспечивается их корректное администрирование по единой технологии в соответствии со стандартами интеграции, в которой предусмотрены возможности разграничения прав доступа разных категорий клиентов к документам, встраивается электронный пакет стандартов (международные стандарты, ГОСТы, ОСТы, ТУ и т.д.), обеспеченный регулярным обновлением, а также локальные стандарты (СТП или СТО) [12].
По нашему мнению, усиление информационных и технических возможностей стандартизации приведет к расширению использования норм технического регулирования и повышению качества продукции.
Далее остановимся на некоторых стандартах, обеспечивающих качественное регулирование информационного обеспечения ИПС. Можно выделить следующие международные стандарты управления непрерывностью бизнеса и IT-сервисов, а также стандарты информационной безопасности: BS ISO/IEC 27001:2006 RU, BS ISO/ IEC 27002:2005 RU, BS 7799-3:2006 RU, BS ISO/IEC 27005:2010 RU, BS 10012:2009 RU, BS 25999-1:2006 RU, BS 25999-2:2007 RU, PAS 77:2006 RU, BS 25777:2008 RU (ISO/IEC 27031:2011), PAS 99:2006 RU [9, 18, 19].
В условиях интеграции России в мировое сообщество весьма важным является соответствие стандартизации в области информационного обеспечения международным требованиям. Российская нормативная база пока значительно отстает от международной, несмотря на то, что, например, в нашей стране была разработана «Программа комплексной стандартизации в области защиты информации», которая предусматривала выпуск примерно сорока ГОСТов, учитывающих мировой опыт. В рамках государственных программ уже приняты ряд стандартов ИСО/МЭК на основе прямого применения аналогичных международных стандартов в области управления качества, информационных технологий и информационной безопасности. К настоящему времени в РФ действуют комплекс стандартов, некоторые из которых можно выделить и использовать в рамках совершенствования управления ИПС [9, 18, 19].
Учитывая требования стандартов, нельзя забывать о сложности системы управления интегрированных структур, и проблемы подбора эффективного инструментария для исследования ИПС [10, 12, 15, 16, 20]. На наш взгляд, одним из таких инструментов является структурное моделирование, основанное на использовании современных IDEF-стандартов и CASE-средств, и позволяющее подробно и наглядно представить управленческие бизнес-цепочки с учетом требований стандартизации и информационного обеспечения.
По нашему мнению, CASE-средство BPWin можно использовать для проведения анализа и совершенствовании качества управления интегрированной структуры на основе стандартов и информационного обеспечения. Средство основано на использовании стандарта IDEF0 и предназначено для описания существующих бизнес-процессов производственной структуры и целевых установок [6, 9]. IDEF0 позволяет анализировать целый процесс как ряд взаимосвязанных действий или функций.
Нами предлагаются обобщенные структурные модели, представляющие описания алгоритмов управления информационным обеспечением ИПС на основе стандартизации на примере группы компаний «ТЯЖМАШ» (см. рис. 1-3) [17].
Рассмотрим детализацию структурной модели деятельности информационного центра ИПС (см. рис. 1). К входящей информации относятся заявки от подразделений, служебные записки, приказы, информационные активы, существующая комплексная система защиты информации (КСЗИ). На выходе имеем соответствующую стандартам интегрированную систему менеджмента, выполненные заявки и служебные записки или же отказ в разработке и возвращенная заявка, разработан-
ный и внедренный программный модуль, выполненные заявки по проблемам со связью, усовершенствованный комплекс средств защиты информации. К механизмам относятся сотрудники предприятий, а также представители сторонних организаций: внешние консультанты и аудиторы. К управлению можно отнести государственные отраслевые стандарты (ГОСТы), политику предприятия, политику безопасности, законодательство РФ, действующую нормативно-техническую документацию (международные, отраслевые и локальные стандарты) в области разработки и внедрения программного обеспечения, интегрированной системы менеджмента (ИСМ) и защиты информации.
предприятия! 1РФ
существующая KC3L1
законодател^с
Внедрением о&еспеиение функциям розалия интегрированная
подразделения
ее опасности
внедрение мероидотпм по защите информации
'КОВОДСТВО
внешние '^т;оясшьтант1
функционирования
ер-программис
ютветствуощая стандартам 1Ф"М
усовершеиствованиыи комплекс средств защиты информация
экепл атацни I ' г: : [ .1
Ведущий_
птотюченныП
модуль
aloje
Рис. 1. Структурная модель деятельности информационного центра ИПС
Основными задачами информационного центра являются внедрение, обеспечение функционирования и совершенствование: интегрированной системы менеджмента (ИСМ); корпоративной информационной системы (КИС); мероприятий по защите информации; систем связи.
Рассмотрим более подробно модель процесса внедрения и обеспечения функционирования ИСМ, представленного на рисунке 2.
В модели процесса внедрения и обеспечения функционирования ИСМ нами выделено пять процессов: организация работ по созданию ИСМ; проектирование ИСМ; документирование ИСМ; внедрение ИСМ; сертификация ИСМ.
Особая роль на данном этапе работ должна принадлежать высшему руководству ИПС, принимающему решение о создании ИСМ.
Приступая к разработке системы, высшему руководству необходимо четко оценить уровень компетентности своих менеджеров и специалистов для успешного выполнения этой работы, определить целесообразность привлечения внешних консультантов.
На втором этапе проектируется ИСМ и создается организационная структура ИСМ. Это очень трудоемкий и длительный процесс, но, тем не менее, он является одним из самых важных, определяющих успех всей системы интегрирующего менеджмента, этапом.
Третьим этапом является документирование ИСМ, за счет создания организационно-нормативной базы ИСМ. Целью документирования является создание нормативно-организационной основы для построения, функционирования и постоянного улучшения ИСМ. На четвертом этапе происходит внедрение ИСМ, основной целью этапа является обеспечение функционирования ИСМ в соответствии с установленными требованиями.
Сертификацию разработанной и внедренной в организации ИСМ следует рассматривать как логическое завершение работ по ее созданию.
Остановимся подробнее на модель разработки и внедрения мероприятий по защите информации (см. рис. 3), т.к. данная деятельность обеспечивает безопасное функционирование информационной инфраструктуры ИПС и, в частности, ядра информационного обеспечения (информационного центра и центра стандартизации).
Рис. 2. Модель процесса внедрения и обеспечения функционирования ИСМ
Планы обработки информации и соответствующие им требования к уровню защищенности, как правило, неоднократно меняются в течение работы производственной структуры, изменения требований законодательства, появления новых стандартов. К тому же постоянно происходит обновление корпоративных информационных систем, изменяется информационная инфраструктура ИПС и другое. Учет этих факторов требует разработки новых подходов к обеспечению информационной безопасности ядра информационной модели ИПС.
Рис. 3. Модель разработки и внедрения мероприятий по защите информации (ЗИ)
Модель разработки и внедрения мероприятий по защите информации декомпозируется на четыре процесса: планирование; реализация и использование; проверка и анализ; поддержка и совершенствование. Процесс начинается с планирования мероприятий по защите информации на основе существующей КСЗИ, информационных активов, информации об изменении функционирования объекта защиты [13, 14, 18, 19]. На выходе данного процесса - рабочая документация, список средств ЗИ. Следующий этап - реализация и использование документации и средств ЗИ, полученных при выходе на предыдущем этапе. На выходе из данного блока получаем первичную информацию об эксплуатируемом комплексе средств ЗИ. Далее идет этап проверки и анализа, разработанных и используемых средств ЗИ, их соответствие соответствующей документации, нормативным и законодательным актам. Последний этап - поддержка и использование, разработанных средств ЗИ.
Представленные модели учитывают требования стандартизации и направлены на совершенствование управления ИПС и развитие информационного обеспечения.
Выводы исследования и перспективы дальнейших изысканий данного направления.
Апробация представленных теоретических аспектов и практических моделей была проведена на данных группы компаний «ТЯЖМАШ» [17], которая доказала, что разработанный инструментарий может быть применен в рамках совершенствования системы управления интегрированными производственными структурами на
основе требований стандартизации и информационного обеспечения.
СПИСОК ЛИТЕРАТУРЫ:
1. Стрижков А.А. Виды интегрированных промышленных структур // Вестник Самарского государственного университета. - № 10 (111) / 2013. - Самара, 2013.
2. Промышленное производство [Электронный ресурс]. - Режим доступа: http://www.gks.ru/wps/ wcm/connect/rosstat_main/rosstat/ru/statistics /enterprise/ industrial/. - Загл. с экрана.
3. Hobday M. Systems intégration: a core capability of the modern corporation / M. Hobday, A. Davies, A. Prencipe // Industrial and Corporate Change. - 2005. - Vol. 14. - P. 1109-1143.
4. Knights D. Managing masculinity/mismanaging the corporation / D. Knights, M. Tullberg // Organization. -2012. - Vol. 19. - P. 385-404.
5. Вострецов А. М. Управление развитием интеграционных образований (на примере слияний и поглощений промышленных предприятий) // Автореф. на соиск. степени к.э.н. - Ульяновск, 2011.
6. Королева Е. И. Управление развитием информационного потенциала промышленного предприятия // Вестник Поволжского государственного университета сервиса. Серия «Экономика». - №6(26). - 2012. -Тольятти : Изд-во ПВГУС, 2012. - С. 134-138.
7. Михаленко Д. Г. Управление процессами организационного развития интегрированных экономических систем : монография [Текст]. - Тольятти: Изд-во Волж. ун-т им. В. Н. Татищева, 2012. - 247 с.
8. Осипов К. А. Информационные аспекты повышения качества управления на промышленных предприятиях [Текст] / К.А. Осипов // Проблемы совершенствования организации производства и управления промышленными предприятиями: межвуз. сб. науч. тр. - Вып. 1.
- Ч. 2. - Самара: Изд-во Самар. гос. экон. ун-та, 2008.
9. Проблемы моделирования систем управления и разработки информационных технологий в промышленности, науке и образовании: Монография / Под ред. О. М. Горелик [Текст]. - Спб.: Изд-во «Инфо-да», 2009. -524 с.
10. Митрофанова Я. С. Управление информационной системой предприятия на основе модели ITIL/ITSM // Вестник Поволжского государственного университета сервиса. Серия Экономика. №3(17). - Тольятти: Изд-во ПВГУС, 2011. - С. 134-138.
11. Hilas, C., Rekanos, I., Mastorocostas, P. Change Point Detection in Time Series Using Higher Order Statistics: A Heuristic Approach, Mathematical Problems in Engineering, DOI: 10.1155/2013/317613, June 2013.
12. Глухова Л.В. Управление инновационной деятельностью предприятий с использованием методов структурного анализа и синтеза. Монография /Л.В. Глухова.-М.: Изд-во ИКиП, 2010- 164 с.
13. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения [Электронный ресурс] : ГОСТ Р 50922-2006 : введ. 2008-02-01. - Режим доступа: http://www.consultant.ru.
14. ГОСТ Р 501053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации [Электронный ресурс]: ГОСТ Р 501053-2005 : введ. 2002-06-19. - Режим доступа: http://www.consultant.ru.
15. Немцев А.Д. Моделирование - инструмент управления качеством / В.Н. Козловский, А.Д. Немцев // Автомобильная промышленность. - 2003. - №10. - С. 1-3.
16. Системный анализ и принятие решений: Словарь-справочник [Текст] : Учеб.пособие для вузов / Под ред. В. Н. Волковой, В. Н. Козлова. - М. : Высш.шк., 2004.
- 616 с.: ил.
17. Политика интегрированной системы менеджмента группы компаний «Тяжмаш». - Режим доступа: http://
www.tyazhmash.com/company-group/quality/.
18. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] / А. А. Малюк - М. : Горячая линия - Телеком, 2011. - 238 с.
19. Митрофанова Я.С. Теоретические и практические аспекты разработки системы управления информационной безопасностью предприятия // Вестник Поволжского государственного университета сервиса. Серия Экономика. - .№4 (24). - Тольятти: Изд-во ПВГУС, 2012. - С. 153-159.
20. Филиппова О.А. Применение информационных систем для развития и поддержания бизнеса // Информационные системы и технологии: управление и безопасность. - 2012. - № 1. - С. 274-283. - Тольятти: Изд-во ПВГУС, 2012.
