Шпаргалка з курсу Інформаційні системи та технології в економіці - 50 питань
Код роботи: 1269
Вид роботи: Шпаргалка
Предмет: Інформаційні системи та технології в економіці
Тема: 50 питань
Кількість сторінок: 123
Дата виконання: 2016
Мова написання: українська
Ціна: безкоштовно
1. Засоби автоматизації системи Бест-про
2. Ведення договорів
3. Облік товарно-матеріальних запасів
4. Облік закупівель і управління збутом
5. Облік коштів та основних засобів
6. Управління виробництвом
7. Управління кадрами і нарахування заробітної плати
8. Головна книга. Податки
9. Управлінський аналіз
10. Завдання програмного комплексу Бест звіт плюс
11. Налаштування програмного комплексу
12. Підготовка звітності
13. Експорт звітності
14. Практикум підготовки звітності. Підготовка Форми № 1ДФ
15. Підготовка персоніфікованої звітності
16. Підготовка звітності бюджетних установ
17. Електронний цифровий підпис
18. Правове та організаційне забезпечення цифрового підпису
19. Національна і міжнародна інформаційна безпека
20. Системи обміну конфіденційною інформацією
21. Практикум підписання і шифрування документів у системі PGP. Створення ключів цифрового підпису
22. Передання відкритого ключа своїм кореспондентам
23. Передання підписаних повідомлень
24. Передання захищених повідомлень
25. Передання захищених і підписаних повідомлень
26. Шифрування даних на жорсткому диску
27. Інформаційні зв'язки в комерційному процесі
28. Інтернет-технології електронної комерції
29. Маркетингові дослідження засобів електронної комерції
30. Технології захищеного інтернет-зв'язку
31. Локальні технології захисту даних
32. Платіжні системи в електронній комерції
33. Маркетингові дослідження засобів електронної комерції
34. Системи управління контентом
35. Встановлення системи управління контентом
36. Встановлення Денвера
37. Встановлення Joomla
38. Елементи системи управління контентом. Режими роботи з сайтом
39. Елементи сайта
40. Загальні аспекти розроблення сайта
41. Система розмежування доступу користувачів сайта
42. Управління шаблонами. Вибір візуальної оболонки сайта
43. Вибір шаблону сайта
44. Установлення розширень сайта
45. Редагування шаблону
46. Управління розділами, категоріями, матеріалами
47. Управління розділами
48. Управління категоріями
49. Управління матеріалами
50. Управління меню, компонентами, модулями. Управління меню
1. Засоби автоматизації системи Бест-про
Компанія Інтелект-Сервіс має високий авторитет на ринку програмного забезпечення для економіки і фінансів. Саме таке рішення надає її програмна комплексна система Бест-про — ефективний засіб для управління підприємством у сфері виробництва, торгівлі або ж у сфері послуг.
Цей програмний продукт забезпечує ведення трьох видів обліку — оперативного, бухгалтерського й управлінського. Інформаційна база для прийняття управлінських рішень закладається саме в оперативному обліку. Оперативний облік дозволяє керувати закупівлями, запасами, збутом, реалізацією послуг, фінансами, договірними відносинами, взаєморозрахунками і персоналом. Моніторинг фінансових і матеріальних потоків здійснюється на рівні первинних документів, тобто до відображення інформації в бухгалтерії. Бухгалтерський облік у системі може вестися як паралельно з оперативним, так і в автономному режимі. Головна мета управлінського обліку — вироблення рішень з розвитку бізнесу на основі аналізу відомостей, наданих керівництву. У рамках управлінського обліку забезпечується планування виробництва і збуту, провадиться оцінка витрат виробництва та обігу, собівартості товарів, здійснюється збирання фактичних даних, проводиться порівняння реальної інформації та планових показників.
Програмну систему Бест-про виконано в архітектурі сервер-клієнт-сервер, що гарантує високу надійність функціонування і збереженість інформації підприємства.
Програмний комплекс складається з набору модулів. Кожний із них може експлуатуватися як у складі комплексу, так і окремо. Основні модулі комплексу: Гроші. Розрахунки; Ведення договорів; Облік запасів. Закупівлі; Продаж. Управління збутом; Управлінський аналіз; Головна книга. Податки; Основні засоби; Заробітна плата; Кадри; Виробництво; Загальні довідники, Сервіс (рис. 8.1). Усі моделі сходяться до модуля Головна книга. Податки.
Рис. 8.1 - Основні модулі системи Бест-про
Крім того, у складі Бест-про присутній модуль адміністрування й ведення загальносистемних довідників. Цей модуль забезпечує функціонування комплексу Бест-про, і тому його наявність є обов'язковою. Перелік модулів, що входять у конкретне постачання, залежить від профілю й потреб підприємства.
Облік у системі може вестися від імені будь-якої кількості юридично незалежних підприємств. При цьому деякі набори даних, наприклад довідники валют, номенклатури, контрагентів та ін., можна використовувати як у монопольному, так і в спільному варіантах, тобто зробити їх загальними для декількох підприємств. Принцип використання того або іншого набору даних визначається на розсуд користувача при початковому налагодженні програмного комплексу.
Однією з переваг програмної системи є незалежне ведення оперативного й бухгалтерського обліку на підставі тих самих документів. Дані оперативного обліку являють собою фундамент для управління підприємством. Завдяки програмі Бест-про можна одержувати оперативну інформацію щодо стану взаєморозрахунків з бізнес-партнерами, наявності коштів і матеріальних запасів, очікуваних платежів та ін. При цьому потрібні зведення надаються в режимі реального часу, з докладним роз'ясненням кожного показника.
Оскільки оперативний облік базується виключно на фінансово-господарських документах і, на відміну від бухгалтерського обліку, не вимагає обов'язкової підготовки проводок, то є можливість істотно підвищити ефективність роботи персоналу підприємства за рахунок раціонального розподілу облікових функцій між співробітниками.
Значну частину операцій із введення й оброблення документів, а також з оперативного аналізу і планування можна довірити співробітникам, що не мають знань у сфері бухгалтерського обліку. Цей підхід істотно полегшує роботу бухгалтерів, допомагаючи їм зосередитися на аналітичній діяльності. Більш того, незалежне ведення оперативного й бухгалтерського обліку дозволяє швидко виявляти і виправляти помилки в первинних документах, формувати і коригувати бухгалтерські проводки перед закінченням звітного періоду — з урахуванням законодавчих актів, що набувають чинності, так би мовити, "заднім числом". Це підвищує адаптованість системи до будь-яких змін у фінансово-економічній сфері.
2. Ведення договорів
Введення і зберігання карток договорів здійснюються в спеціально відведеній для цього картотеці. Реєстровані договори групуються за їхніми видами.
Система дозволяє керувати поточними статусами зареєстрованих договорів. Усього підтримується п'ять різновидів статусів. Для кожного з них існують визначені правила переведення, дотримання яких контролюється програмою.
Первісним статусом кожного договору після його створення є чернетка. Для контролю виконання зобов'язань за договором його статус потрібно перевести в затверджений.
Для контролю виконання зобов'язань із затверджених договорів є спеціальна підсистема Контроль виконання договорів. За допомогою цієї підсистеми можна:
контролювати виконання зобов'язань за кожною з операцій (щодо сум і термінів);
формувати рахунки до одержання або оплати, виходячи з операцій договору;
розраховувати суми фінансових санкцій із виписуванням і реєстрацією рахунків на їхню оплату;
оформляти замовлення постачальникам і реєструвати замовлення від покупців за операціями договору, що пов'язані з відвантаженням товару (продукції);
зводити баланс розрахунків за договором на підставі первинних документів оперативного обліку;
контролювати поточну дебеторську / кредиторську заборгованість за договором.
Поточна дебеторська і кредиторська заборгованість за договорами розраховується відповідно до конкретних документів оперативного обліку — накладних, актів виконаних робіт, касових і банківських документів, що були сформовані на підставі договорів і рахунків, пов'язаних із договорами. Введення перерахованих документів здійснюється в таких підсистемах: Облік запасів. Закупівлі; Продаж. Управління збутом та Гроші. Розрахунки.
За допомогою підсистеми Кореспонденція договорів можна створювати і реєструвати різні додатки до договорів (листи, накази тощо) і, крім того, за необхідності приєднувати до них файли, що містять графічні зображення, наприклад, фотографії товарів або продукції. Система формує широкий набір звітів про стан і перебіг виконання договорів. Звіти за договорами можуть бути отримані в найрізноманітніших аспектах, за будь-якими датами, контрагентами, видами угод, центрами відповідальності та ін.
3. Облік товарно-матеріальних запасів
Облік товарно-матеріальних запасів ведеться в підсистемі Складський облік. Підсистема дозволяє враховувати товарно-матеріальні цінності в натуральному і вартісному виразах, проводити їхню інвентаризацію та переоцінку.
Система підтримує такі типи місць зберігання й перероблення запасів: склад, склад магазину, секція магазину, митний склад, експедиція, виробництво. На розсуд користувача місця зберігання й перероблення запасів можуть поєднуватися в групи.
Облікова політика для груп запасів визначається за допомогою їхнього прив'язування до визначеного об'єкта обліку. Як об'єкти обліку в системі виступають: сировина і матеріали, товари, товари в роздрібній торгівлі, готова продукція, тара і тарні матеріали, малоцінні та швидкозношувані предмети.
Аналітичний облік товарно-матеріальних цінностей у системі може вестися за артикулами, характеристиками, номенклатурними групами, партіями, місцями зберігання й перероблення, а також власниками.
Кожна операція з руху товарно-матеріальних запасів оформлюється відповідним документом — накладною на внутрішнє переміщення, складським ордером або актом списання.
Облік запасів здійснюється на спеціальних картках складського обліку. Під час зберігання документа необхідні дані потрапляють у картотеку складського обліку і змінюють поточні оперативні залишки з цих номенклатурних позицій. Документи складського обліку, обліку матеріалів у виробництві й обліку готової продукції згруповано за місцями зберігання запасів. Слід особливо зазначити, що програмна система розрізняє власні запаси підприємства і матеріальні цінності, прийняті на відповідальне зберігання або на консигнацію.
Однією з переваг системи є можливість класифікації матеріальних запасів за атрибутами, що задаються на розсуд користувача, — сортом, розміром, кольором та іншими характеристиками. При цьому на кожну позицію, відмінну від інших, буде заведено окрему облікову картку. В умовах програми атрибути можуть бути описовими, тобто не впливати на ціну обліку, а можуть і утворювати ціну.
Залежно від типу атрибута розрахунок собівартості провадитиметься або за артикулом у цілому, або окремо — за кожним зі значень цього атрибута.
Програма підтримує не тільки сортовий, але й партіонний облік запасів. Спосіб обліку визначається на рівні групи, при заповненні номенклатурного довідника. Під час вибору партіонної моделі кількісний облік кожного артикула, що входить до групи, ведеться за партіями постачання. Це зручно, коли номенклатура того самого артикула приходить або від різних постачальників, або за різними цінами. У системі передбачено ведення картотеки партіонного обліку, де можна простежити історію руху кожної партії.
Якщо для деякого виду запасів установлено методику обліку за собівартістю кожної одиниці, то облік руху цієї номенклатури фіксуватиметься в окремій картці складського обліку.
Інформація про поточний стан запасів на підприємстві доступна в будь-який момент часу. Інвентаризація товарно-матеріальних запасів може провадиться в розрізі їхніх місць зберігання та власників. Інвентаризація може бути виконана як у цілому за складом, так і за обраною групою номенклатури. За результатами інвентаризації, відбитими в інвентаризаційній відомості, автоматично формуються документи на списання нестач та оприбуткування надлишків.
Переоцінка запасів у системі проводиться в двох функціональних розділах — Переоцінка запасів і Переоцінка в базових цінах. Перший із них призначено для переоцінки товарів у валюті обліку (тобто балансової вартості), а другий — для переоцінки товару в базовій іноземній валюті обліку (якщо використовується ця вартісна оцінка запасів).
За необхідністю документи руху товарно-матеріальних цінностей може бути відбито в бухгалтерському обліку. Для підготовки проводок послуговує спеціальний функціональний розділ Бухгалтерія в складському обліку.
Система передбачає два способи формування проводок — за окремим документом та в так званому пакетному режимі, тобто за групою.
За даними документів обліку товарно-матеріальних запасів можуть бути отримані різноманітні звіти за їхніми залишками, обігом, надходженням і вибуттям.
4. Облік закупівель і управління збутом
До групи завдань, розв'язуваних за допомогою підсистеми Облік закупівель, входять:
облік рахунків постачальників і ведення розрахунків за цими рахунками;
формування замовлень на постачання товарів, готової продукції й надання послуг;
реєстрація товарних накладних постачальників, актів з оприбуткування послуг;
оформлення повернень товару постачальникам, облік розрахунків за консигнацією, прийняття на консигнацію;
формування звітів із закупівель і розрахунків із постачальниками;
постачання з повною або частковою передоплатою, постачання з відстроченням платежу (у кредит), бартер, прийом на відповідальне зберігання, повернення постачальникам.
Система автоматично контролює перебіг постачань за кожним замовленням, із точністю до номенклатурних позицій.
Товарна накладна постачальника може бути сформована на підставі договору, рахунку, замовлення постачальникові або ж уведена вручну. У такий же спосіб можна зареєструвати акт оприбуткування виконаних робіт. Крім того, у підсистемі є і спеціальний режим для введення рахунків-накладних. Цей режим використовується в тих випадках, коли отриманий товарний документ одночасно є і рахунком на оплату. Рахунок-накладну можна сформувати на підставі договору-замовлення постачальникові або увести вручну.
Підсистема Управління збутом дозволяє:
реєструвати, обробляти і контролювати замовлення клієнтів;
виставляти їм рахунки і рахунки-накладні на оплату товарів;
оформляти акти виконаних робіт і товарні накладні;
резервувати товари на замовлення покупців або за рахунками на попередня оплату;
проводити блокування номенклатурних позицій при надходженні платежів за рахунками, при формуванні товарних накладних і рахунків-накладних на продаж;
контролювати припустимі норми відпускання товару покупцеві відповідно до встановленого для нього кредитного ліміту;
вести прейскуранти в гривні та в іноземній валюті;
оформлювати товарно-транспортні накладні;
формувати розпорядження на відвантаження товарів для експедиторів;
враховувати повернення товарів від клієнтів;
оформлювати передання товарів на консигнацію;
відстежувати стан взаєморозрахунків із покупцями та консигнаторами;
відбивати необхідну інформацію в бухгалтерському обліку. Система підтримує прейскуранти двох типів — на товари і на
послуги. Прейскурант на товари може формуватися за підприємством у цілому або відноситися до конкретного місця зберігання. Прейскуранти на послуги, що надаються, формуються на підставі номенклатурного довідника. Підтримувана кількість прейскурантів є необмеженою. Ціни в будь-якому прейскуранті можуть вводитися або бути розрахунковими. Розрахунок цін провадиться за алгоритмами, заданими користувачем. В алгоритмах можуть використовуватися як облікові ціни артикулів, так і ціни, визначені для цих артикулів у прейскуранті, оголошеному базовим.
5. Облік коштів та основних засобів
Підсистему Гроші призначено для оперативного і бухгалтерського обліку фінансів у гривнях та в іноземній валюті. Вона дозволяє вирішувати такі завдання:
контролювати наявність і рух грошей у касах і на банківських рахунках підприємства;
аналізувати фінансові потоки за напрямками надходжень і платежів, заданими користувачем;
оформлювати банківські документи (платіжні доручення, платіжні вимоги, заяви на акредитив, доручення на купівлю валюти та ін.);
вести реєстр банківських виписок і касові книги;
вести операції за розрахунками з підзвітними особами;
здійснювати рознесення платежів за документами-підставами;
контролювати проведення планових платежів;
проводити виплати заробітної плати за платіжними відомостями і депонентами;
робити обмін інформацією через систему клієнт-банк;
формувати необхідні бухгалтерські проводки за фінансовими операціями;
одержувати різну звітність за грошима.
За допомогою підсистеми Розрахунки з контрагентами можливі одержання оперативної інформації про стан взаєморозрахунків із партнерами, а також аналіз розрахунків у будь-якій грошовій одиниці і за будь-який проміжок часу. При цьому дані надаються як за кожним партнером окремо, так і за всіма організаціями. Усі суми дебеторської та кредиторської заборгованості можна деталізувати за фінансово-господарськими документами.
Підсистема Основні засоби дозволяє вирішувати завдання обліку наявності, переміщення й вибуття основних засобів.
Центральною ланкою підсистеми обліку основних засобів є картотека обліку об'єктів, що має складну ієрархічну будову. За основними засобами, що знаходяться в експлуатації, щомісяця нараховується амортизація. Розрахунок амортизації здійснюється за алгоритмами, налаштованими відповідно до чинного законодавства. Крім того, користувач має можливість створювати свої власні алгоритми розрахунку.
6. Управління виробництвом
Вирішення виробничих завдань у системі здійснюється за допомогою підсистеми Виробництво. Цю підсистему призначено для оперативного планування й управління виробничим циклом, обліку й контролю матеріальних витрат на виробництво та калькуляції собівартості виробів. Програма дозволяє автоматизувати операції, пов'язані з підготовкою виробництва, обліком сировини і матеріалів і випуском готової продукції (методологія MRP II).
На стадії підготовки виробництва за допомогою системи можна вирішити такі завдання:
складання специфікацій продукції, що випускається підприємством, — визначення норм витрати матеріалів, облік можливих замін сировини, нормування працевитрат на виконання виробничих операцій, розрахунок нормативних прямих витрат на одиницю продукції;
визначення виробничих потужностей і асортименту продукції (робіт і послуг) для виробничих підрозділів і ділянок;
підготовка щоденних виробничих завдань за видами виробництва;
визначення потреб у матеріалах.
У рамках обліку виробничих запасів забезпечуються облік відпускання матеріалів на потреби виробництва, облік повернень матеріалів на виробничі склади і здачі відходів, що утворюються під час виробництва продукції, а також облік замін сировини.
Що стосується оперативного управління виробництвом, то програма дозволяє:
вести облік випуску готової продукції;
враховувати брак;
відстежувати рух напівфабрикатів;
контролювати виконання виробничих завдань, розраховувати нормативну витрату матеріалів і виявляти відхилення від норм;
автоматично списувати витрачені матеріали;
формувати звіти з виробництва в різних аспектах.
Робота з підготовки виробництва починається з визначення номенклатури готової продукції або послуг і заповнення специфікацій на них. Дані специфікацій надалі будуть використовуватися під час складання виробничих завдань, обліку випуску готової продукції, розрахунку необхідної кількості матеріалів та ін. У специфікації визначаються норми витрати матеріалів, відбиваються поопераційно трудові нормативи на виробництво продукції, робіт і послуг.
Що стосується планових цін на сировину, матеріали і готову продукцію, а також трансферних цін на напівфабрикати, то ця інформація береться з прейскурантів, налаштованих і заповнених у підсистемі Продаж. Управління збутом.
Слід зазначити, що програма забезпечує розрахунок нормативної витрати матеріалів з урахуванням припустимих утрат. Заміни матеріалів визначаються для всієї специфікації. Як замінники можуть виступати матеріали, а також напівфабрикати.
У функціональному розділі Планові завдання здійснюється підготовка щоденних завдань підрозділам і змінам на випуск продукції. План-завдання визначає асортимент продукції, а також максимальні та планові виробничі потужності за кожним видом продукції.
Склад плану-завдання виробництва може постійно змінюватися, скажімо, залежно від обсягів збуту продукції. Для кожного плану-завдання визначають початок дії і термін виконання. Введення нового планового завдання скасовує дію попередніх.
Щоденний розподіл замовлень на готову продукцію за виробничими підрозділами і змінами здійснюється у функціональному розділі Зведене завдання виробництву. Розподіл проводиться відповідно до виробничих потужностей, зазначених у планових завданнях виробництву. За його результатами формуватимуться завдання виробничим підрозділам на розрахункову добу.
Специфікація зведеного завдання групується за видами продукції та формується на підставі асортименту продукції, замовленої на поточну добу. Замовлення на продукцію вводиться в розділі Замовлення на готову продукцію підсистеми Продаж. Управління збутом. Кожній номенклатурі, заявленій у замовленнях на готову продукцію, ставляться у відповідність виробничі потужності за всіма підрозділами, що випускають цю продукцію.
Для кожного рядка специфікації система розраховує заплановані обсяги випуску, відбиті в планових завданнях, і відхилення від замовлених обсягів. Коли для якогось виду продукції обсяг замовлення перевищує обсяг випуску, установлений плановим завданням, то ця розбіжність виділяється червоним кольором. Невідповідність між обсягом замовлення і завданням, вираженим через планову виробничу потужність, виводиться як відхилення від плану. Оперативне виявлення таких відхилень підвищує імовірність прийняття правильних рішень з управління виробництвом.
Завдання виробництву (підрозділам, змінам) на щоденний випуск продукції можуть формуватися в ручному або автоматичному режимі. їхня підготовка робиться у функціональному розділі Завдання виробництву. Що стосується автоматичної підготовки завдань, то її можна здійснити на підставі зведеного завдання виробництву.
Система забезпечує повний контроль руху сировини і матеріалів у виробництві. Спостереження за сировинними потоками здійснюється в реальному масштабі часу.
Реєстр приймально-здавальних накладних готової продукції ведеться в розрізі виробничих підрозділів.
Показники виробничої діяльності зводяться у відповідні звіти. Функціональний розділ Виробничі звіти призначено для ведення реєстру звітів у розрізі підрозділів. Підтримуваними періодами звітності є зміна, день або місяць.
У системі формуються практично всі основні звіти з виробництва. У їхньому числі — відомість витрати матеріалів і напівфабрикатів на будь-яку зазначену кількість виду продукції, відомість собівартості одиниці продукції в планових і фактичних цінах, потреба в матеріалах на випуск запланованої кількості продукції за підприємством у цілому, планове завдання на дату.
7. Управління кадрами і нарахування заробітної плати
Система володіє могутніми функціональними можливостями в галузі кадрового обліку та виконання розрахунків з оплати праці. Підсистеми Облік кадрів і Облік заробітної плати тісно взаємозалежні та працюють з єдиною картотекою співробітників. У разі необхідності обидві підсистеми можуть експлуатуватися незалежно одна від одної.
Основна інформація про працівника підприємства вводиться в особову картку, що зберігається в картотеці співробітників. Особова картка складається з низки інформаційних розділів. Обов'язковим є розділ Загальні зведення, де вказуються прізвище і табельний номер співробітника, структурний підрозділ, до якого він зарахований, обіймана посада та ін.
Крім ведення особових карток і підготовки наказів з персоналу, система дозволяє складати штатний розпис і контролювати його виконання, а також вести облік планових і позапланових відпусток.
Підсистема Облік заробітної плати оптимально поєднує широкий набір функціональних можливостей із простотою використання. Вона дозволяє підтримувати широкий спектр нарахувань і утримань. Система забезпечує розрахунок різних доплат і надбавок, премій, відпускних, виплат за лікарняними листками, матеріальною допомогою, дивідендами та ін. Підтримуються авансові й міжрозрахункові виплати. Крім прибуткового податку і відрахувань до ПФУ, можна розрахувати такі утримання, як профспілкові внески, аліменти, штрафи та ін. За необхідності користувач може скласти і власні алгоритми розрахунку. Нарахування й утримання можуть визначатися або індивідуально для кожного співробітника, або для всього підприємства, або для частини його працівників.
Одним з основних розділів підсистеми Облік заробітної плати є режим ведення особових рахунків. Саме в ньому відбувається ведення обліку оплати праці за кожним працівником. Тут можна вводити нових співробітників, вносити інформацію кадрового характеру, що впливає на розрахунок їхньої зарплати, вводити постійні нарахування й утримання для кожного працівника, а також контролювати правильність сум в їхніх розрахункових листках.
З особового рахунку співробітника можна переміститися в розрахунковий листок. У ньому відбиваються результати розрахунку за поточний період і зберігається інформація про нарахування й утримання за попередні періоди. Знаходячись у режимі роботи з розрахунковим листком, завжди можна відкрити докладне роз'яснення з розрахунку отриманої суми кожного з видів оплати. У ньому буде відбито вихідні дані, порядок розрахунку, розрахункові формули, проміжні обчислення й кінцевий результат. Це дозволить знайти й усунути причини можливих неточностей у розрахунках. У функціональному розділі Розрахункова відомість відбувається розрахунок підсумкових сум із заробітної плати, сум нарахувань і перерахувань у бюджет і позабюджетні фонди, а також формуються необхідні проводки із заробітної плати. Для кожного облікового періоду створюється своя розрахункова відомість.
За підсумками розрахунку зарплати можна одержати різні звіти за видами оплат, виробничими замовленнями, бухгалтерськими рахунками, нарахуваннями у фонди та ін. Звіти формуються як за підприємством у цілому, так і за його структурними підрозділами. У програмі також передбачено складання статистичної звітності й підготовку звітів і довідок за прибутковим податком.
8. Головна книга. Податки
Підсистему Головна книга. Податки призначено для ведення зведеного бухгалтерського обліку на підставі первинних документів і, відповідно, для підготовки синтетичної, аналітичної й балансової звітності.
Аналітичний облік у підсистемі організовано на спеціальних аналітичних рахунках, які називають аналітичними картотеками. Аналітична картотека являє собою набір карток зі структурою, що налаштовується. Реквізитний склад аналітичної картки визначається користувачем і може містити в собі дані з різних системних або довільно створених довідників і картотек.
Бухгалтерські проводки формуються виключно на підставі первинних документів. Операції, що через своє значеннєве навантаження не можуть бути відбиті в оперативному обліку, наприклад закриття рахунків наприкінці місяця, оформлюються спеціальними документами — бухгалтерськими довідками. Кожен бухгалтерський запис авторизовано, тобто є точна інформація, хто саме провів операцію. У разі необхідності підсистема може здійснювати контроль правильності створення проводок.
Для автоматичного створення проводок за заданою схемою на підставі даних первинного документа використовується апарат типових операцій. При цьому можна задіяти один із двох способів налаштування типових операцій — табличний або програмний. Перший із двох названих способів припускає налаштування списку проводок із зазначенням формул розрахунку суми кожної проводки. Навпаки, програмний спосіб налаштування проводок має на увазі підготовку програм розрахунків і формування проводок з довільно заданими алгоритмами. Написання цих програм і розрахунок сум проводок здійснюються в спеціальному вбудованому редакторі. Синтаксис мови програмування відповідає синтаксису мови Basic.
Для аналізу обігів і сальдо за рахунками за обраний період найзручнішим є скористатися обігово-сальдовим балансом. Обіги можуть відображатися як у цілому за рахунком, так і в розрізі проводок за період. Розраховуючи обігово-сальдовий баланс, система здійснює контроль коректності інформації. Звітним періодом у системі є місяць.
Програма надає можливість закриття облікових періодів. Перед виконанням процедури закриття періоду система робить контрольний розрахунок обігів і сальдо за всіма рахунками, блокує проведені документи на предмет їхньої модифікації, розраховує залишки за рахунками на початок наступного періоду. Якщо при закритті періоду виявлено які-небудь помилки, програма відображає їхній список і перериває процедуру закриття.
У підсистемі Головна книга. Податки формуються всі необхідні загальносистемні і зовнішні бухгалтерські звіти. Відзначимо, що в системі є вбудований дизайнер звітів, за допомогою якого користувач зможе налаштувати й одержувати різноманітну бухгалтерську, оперативну й управлінську звітність.
Зупинімося на деяких важливих аспектах ведення виробничої бухгалтерії. Для виконання довільних періодичних бухгалтерських розрахунків (калькуляцій) у підсистемі є спеціальний функціональний розділ Реєстр відомостей калькуляцій. Періодом калькулювання є місяць. У програмі підтримується пооб'єктна калькуляція. Як об'єкти калькулювання можуть виступати групи, види продукції або структурні підрозділи підприємства. Калькулювання може провадитися в довільних натуральних еквівалентах. На підставі виконаних розрахунків робиться автоматичне формування бухгалтерських проводок.
9. Управлінський аналіз
Підсистему Управлінський аналіз призначено для керівництва і представників вищої управлінської ланки підприємств. Головне призначення підсистеми — допомога в ефективному управлінні обіговими коштами. Суть раціонального управління обіговим капіталом підприємства полягає в досягненні оптимального балансу між запасами і фінансовими ресурсами. У свою чергу, процес управління будується на аналізі необхідного обсягу закупівель, дебеторської та кредиторської заборгованостей і коштів. За результатами аналізу може бути виявлено критичні ділянки в циклі руху обігового капіталу.
Підсистема надає інформацію про наявність і рух обігового капіталу в різних розрізах. Програма забезпечує оперативне одержання низки важливих фінансових показників, що дозволяють оцінити ліквідність обігових коштів і успішність кредитної політики.
Підсистема складається з двох функціональних розділів: Обігові активи і Товарно-грошові потоки.
Предметом аналізу обігових активів є поточний стан коштів, запасів і дебеторської заборгованості. Для аналізу фінансових активів надається інформація про наявність коштів з розбивкою за центрами їхнього обліку. Ці зведення можуть бути отримані в кожній із валют. Відзначимо, що система Бест-про підтримує до трьох різновидів котирувань за кожною валютою. Це можуть бути, наприклад, курси НБУ, ММВБ і внутрішньофірмовий курс розрахунків. У рамках аналізу запасів можливе одержання інформації про наявність і резерв асортиментних позицій за місцями їхнього зберігання і таких показників, як ліквідність, страховий запас, величина дефіциту, середній термін зберігання й обіговість.
Заключним етапом аналізу обігових активів є аналіз дебеторської заборгованості. За кожним контрагентом розраховують загальну суму поточної заборгованості, припустимі терміни кредитування і відсоток стягнутого авансового платежу.
У розділі Товарно-грошові потоки простежується рух грошей, а також структура продажу і закупівель поквартально і протягом року, у будь-якій обраній грошовій одиниці. Дані про кошти згруповано за видами надходжень і платежів.
Для більшої наочності результати структурного аналізу закупівель і продажу можна подати в графічному вигляді.
Система Бест-про постійно розвивається, її функціональний склад доповнюється новими можливостями. Насамперед, це стосується низки аспектів управління виробничою діяльністю — підтримки позаказного і багатопередільного виробництва, а також автоматизації вилучених виробничих служб і роздрібної збутової мережі.
10. Завдання програмного комплексу Бест звіт плюс
Підприємства України зобов'язані подавати інформацію про свою діяльність у вигляді звітності визначеної форми в різні органи влади (рис. 9.1).
Компанія Інтелект-Сервіс пропонує програмний комплекс Бест звіт плюс, що вирішує завдання підготовки і подання до органів влади звітності в електронному вигляді.
Використання цього комплексу забезпечує:
підготовку понад 2000 різних необхідних бланків, навіть найрідкісніших форм звітності;
відстеження всіх змін у нових формах звітності та своєчасне формування відповідних файлів відновлення комплексу звітності;
перебудову програми під себе з використанням зручного інтерфейсу, що дозволяє зробити активними лише потрібні бланки на конкретному підприємстві;
автоматичне заповнення реквізитів бланку після одноразового заповнення реквізитів підприємства;
автоматичний розрахунок за закладеними алгоритмами форм, простежування їхнього зв'язку з іншими формами і перенесення потрібних даних з одних форм до інших, а також проведення розрахунків з підсумком, що наростає;
своєчасність перевірки звітів про зроблені логічні й арифметичні помилки, указуючи при цьому конкретні поля відповідних форм звітності, їхні фактичні (помилкові) і потрібні (правильні) значення;
автоматизоване передання перевіреної звітності в системі клієнт-сервер або просто пересилання за e-mail до органів влади;
автоматизоване формування звітів на бланках первинних документів у розділі Податкова інспекція, причому в разі заповнення Обігово-сальдового балансу програма автоматично сформує Баланс і Звіт про фінансові результати підприємства;
автоматичне нагадування про кінцеві терміни здійснення платежів і подання відповідних форм звітності за допомогою підсистеми Бухгалтерський календар;
автоматичне підключення відповідних Наказів та Інструкцій із правил ведення основних форм звітності;
автоматичне формування квартальних, піврічних або річних Податкових декларацій із ПДВ, а також будь-які інші довідкові форми звітності, використовуючи при цьому спеціальну функцію програми — консолідацію.
11. Налаштування програмного комплексу
Для ефективного використання програмного комплексу необхідно перед початком експлуатації провести його налаштування, що складається з заповнення Картки підприємства, Реєстру співробітників і налаштування Індивідуального комплекту бланків.
Після встановлення програмного комплексу програма-інсталятор пропонує запустити Бест звіт плюс у вигляді таблички Вибір підприємства, на горішній панелі якої необхідно натиснути кнопку + (Додати підприємство), після чого з'явиться віконце Вибір конфігурації підприємства, де за замовчуванням буде обрано пункт Загальна конфігурація (рис. 9.2).
Для роботи в звичайному госпрозрахунковому підприємстві необхідно натиснути кнопку ОК, що приведе до появи таблички Картка підприємства, яку потрібно дуже ретельно заповнити, вносячи
У разі якщо це бюджетна організація, необхідно мишкою обрати пункт Бюджетна конфігурація і натиснути кнопку ОК, у результаті чого з'явиться Картка бюджетного підприємства.
У програмному комплексі також здійснюється розподіл підприємств на Юридичні особи і Фізичні особи з одержанням відповідного комплекту бланків. Якщо у віконці Картка підприємства в поле ЄДРПОУ внесено восьмизначний код ЄДРПОУ відповідного підприємства, у програмному комплексі за замовчуванням буде запропоновано до використання повний комплект бланків, а в разі внесення в це поле десятизначного ідентифікаційного коду фізичної особи — приватного підприємця повний комплект автоматично буде скорочено до рівня реальних потреб такого користувача, і цей комплект нараховуватиме лише близько 120 форм звітності.
Інформацію в Картці підприємства логічно структуровано і розміщено на декількох закладках. Для переходу на інші закладки можна використовувати комбінацію клавіш ЄШ+ТаЬ або просто обирати заголовки необхідних закладок подвійним натисканням клавіші мишки. Якщо не заповнити хоча б один з обов'язкових реквізитів, програма видасть відповідне попередження і не дозволить вийти з поточної закладки. Для заповнення деяких полів Картки підприємства використовуються вбудовані в систему Довідники, що містять у собі систематизовану інформацію, надану органами статистики і ДПА. Усі поля Картки підприємства, заповнення яких здійснюється шляхом вибору даних з Довідників, мають праворуч кнопку з трьома крапками.
Структура всіх довідників комплексу однакова: будь-який напис складається з коду і найменування. Для сортування довідника за алфавітом або за зростанням кодів необхідно клацнути мишкою по найменуванню стовпця. Для полегшення пошуку необхідного запису в довіднику є віконце пошуку: залежно від того, який стовпець активізовано, пошук проводиться або за кодом запису, або за його назвою.
Після заповнення Картки підприємства програма відкриває віконце Управління ліцензіями. Надалі воно може бути відкрите з головного вікна програми, використовуючи пункти меню Сервіс/ Управління ліцензіями. Програма пропонує ввести код ліцензії для переведення системи з демонстраційного режиму в робочий. Демонстраційний режим відрізняється від робочого відсутністю режиму підтримки друку документів та експорту їх на дискету. Крім того, у демонстраційному режимі неможливе відправлення звітів електронною поштою.
Дата початку експлуатації програмного комплексу Бест звіт плюс визначає місяць, починаючи з якого система буде відраховувати звітні періоди. Встановлення дати здійснюється у вікні Параметри (меню Сервіс/Параметри системи) (рис. 9.4). У цьому ж вікні встановлюють шляхи до файлів обміну інформацією з системами бухгалтерського обліку й управління підприємством, задають захист інформації від несанкціонованого доступу. Можна встановити пароль на вхід у систему: якщо встановити оцінку в поле Запитувати пароль при вході, активізується кнопка Пароль, за допомогою якої можна викликати вікно введення імені користувача і його пароля.
Рис. 9.4 - Уведення параметрів системи
Для полегшення ведення персоніфікованого обліку співробітників потрібно в головному вікні програми вибрати пункт меню Довідники / Реєстр співробітників, що приведе до появи віконця з відповідною назвою. У ньому, натискаючи кнопку +, необхідно викликати і заповнити інформаційну табличку на кожного співробітника (рис. 9.5).
Для полегшення пошуку необхідних звітів у повсякденній роботі користувачі мають можливість створити і використовувати комплект тільки необхідних звітних форм. Для його формування треба ввійти в Сервіс / Типові комплекти та у віконці Типові комплекти бланків на першій закладці Вибір комплекту бланків визначитися з потрібним комплектом бланків (рис. 9.6). Табличка ліворуч містить перелік комплектів, що існують, а праворуч — навігаційну панель з деревом підключених бланків.Можливе використання комплектів: Повний комплект бланків, Єдиний податок, Мале підприємство й Індивідуальний комплект. Якщо жоден із запропонованих комплектів не задовольняє користувача, він може або відредагувати комплекти, що існують, або створити абсолютно новий на базі Індивідуального комплекту на закладці Налаштування комплекту бланків (рис. 9.7).
12. Підготовка звітності
Для створення нового документа необхідно в головному вікні програмного комплексу натиснути кнопку Створити документ або обрати пункт меню Документ/ Створити. Відкриється вікно Створення документа (рис. 9.8). Воно побудоване за принципом роботи Провідника і складається з двох панелей: ліва панель подає дерево розділів звітності й груп бланків, права — відбиває перелік бланків, що належать до виділеної групи. Перелік містить два стовпці: зі службовими кодами і найменуваннями звітних форм.
Рис. 9.8 - Створення документа
Для правильного формування звітів дуже важливо правильно встановити звітний період, для чого в панелі інструментів необхідно обрати рік і період. При цьому варто пам'ятати, що, з погляду програмного комплексу, календарні місяці та квартали — це різні звітні періоди, звіти за які можуть формуватися й подаватися майже одночасно.
Після вибору звітного періоду потрібно знайти в реєстрі необхідний бланк і двічі клацнути по ньому лівою кнопкою миші або натиснути клавішу Enter, у результаті чого відкриється вікно формування документа (рис. 9.9).
Шапки звітних форм за даними формі Картка підприємства, а також розрахункові поля заповняться автоматично.
Для зручності роботи користувачів у програмі реалізували механізм формування груп зв'язаних форм.
Форми звітності на екрані мають такий же вигляд, як і на папері. При цьому існує можливість змінювати масштаб зображення. Достатньо просто клацнути на формі правою кнопкою миші, що приведе до відкриття меню масштабування з діапазоном від 10 до 150 %.
Програмний комплекс пропонує користувачеві у процесі підготовки звітності користуватися новим функціональним модулем — базою даних Бест звіт плюс коментар, призначеної для істотного полегшення процесу заповнення більш ніж 300 основних форм звітності, оскільки він містить у собі професійні коментарі щодо заповнення конкретних полів цих форм звітності з обов'язковим посиланням на відповідні закони України й інші нормативно-правові акти органів державної влади України.
Крім відображення документа на екрані монітора у вигляді паперового бланка, його можна відобразити також як електронну форму. У такому разі він має вигляд таблиці, в якій перераховано описи та найменування ідентифікаторів полів документа і де знаходяться поля для введення їхніх значень. При формуванні звіту виконуються вбудовані програми оброблення документа. Так, під час створення документа обов'язково запускається програма відкриття документа, у процесі виконання якої здійснюється зчитування системних полів з Картки підприємства, за необхідності переносяться дані з попередніх звітних періодів або з підпорядкованих документів, тобто здійснюються крос-підстановки.
У процесі заповнення звіту після введення чисел здійснюється програма модифікації, що обробляє розрахункові поля, а під час збереження сформованого звіту — виконується програма його перевірки. За наявності помилок, у нижній частині екрана відкривається вікно з протоколом, що містить перелік знайдених помилок. Якщо встановити курсор на термінові протоколу, поле документа з помилковим значенням підсвітиться ясно-червоним кольором.
У процесі формування документа програму автоматичного перерахунку можна відключити. Для цього потрібно в меню Виправлення обрати пункт Авторозрахунок. Повторне натискання повертає початковий стан.
Після збереження створений документ потрапляє до Реєстру документів. Щоб його відкрити надалі, необхідно в головному вікні обрати Документ / Відкрити або на панелі інструментів натиснути кнопку Відкрити документ.
13. Експорт звітності
Наступний етап роботи з комплексом — формування пакетів звітності в електронному вигляді та надсилання їх у відповідний державний орган. Сформовані пакети можуть бути експортовані на електронні носії або надіслані електронною поштою. У разі надсилання звітності електронною поштою, документи можна або відсилати відразу ж після формування по одному, або формувати пакет звітності й надсилати звіти загальним пакетом. Експорт звітності на електронні носії здійснюється тільки пакетом.
Для створення пакету звітності необхідно натиснути кнопку Реєстр пакетів. У Реєстрі пакетів міститься систематизована за звітними періодами інформація про статуси пакетів звітності, їхню кількість, властивості та склад. Тільки створені пакети одержують статус Вихідні. В одному звітному періоді можна створювати кілька вихідних пакетів. Пакети, що їх було надіслано електронною поштою або експортовано на електронні носії, одержують статус Надіслані. Дані про статуси пакетів наведено в горішній панелі вікна. Середня панель містить дані про властивості пакетів: дату і час створення, звітний період, а для відісланих пакетів — найменування адресата і адресу електронної пошти. У нижній панелі утримується перелік звітних форм, що входять до складу сформованого пакета.
Для формування нового пакету необхідно обрати потрібний звітний період і натиснути кнопку Створити новий пакет. Відкриється вікно Створення нового пакета (рис. 9.10), в якому необхідно установити розділ і групу звітності, а також обрати ті форми звітності, які потрібно помістити в новий пакет.
Рис. 9.10 - Створення нового пакета
Для формування пакета необхідно установити курсор на потрібний документ і натиснути кнопкуДодати, і цей документ відразу ж з'явиться в панелі Вибрані документи. Якщо в пакет помилково було додано зайвий документ, то його видалення робиться кнопкою Видалити. Після формування складу пакета необхідно натиснути кнопку ОК, що приведе до формування пакета і його відображення в Реєстрі пакетів (рис. 9.11).
Рис. 9.11 - Вікно Реєстр пакетів
14. Практикум підготовки звітності. Підготовка Форми № 1ДФ
Форма № 1 ДФ повинна містити дані про співробітників, що працюють на підприємстві. Частково ці дані зберігаються у програмному комплексі Бест звіт плюс у спеціальному Реєстрі співробітників. Під час створення форми до неї переносяться деякі дані з Реєстру співробітників. Тому перед початком формування цього документа необхідно переконатися, що Реєстр співробітників заповнено. У процесі створення Форми № 1 ДФ у ній автоматично заповниться стовпець, призначений для розміщення ідентифікаційних кодів співробітників. Крім того, для зручності заповнення форми, у робочій таблиці буде розміщено і стовпець із прізвищами всіх співробітників. Залишається лише внести для кожного з них необхідні суми й інші дані, перевірити і зберегти документ.
Для встановлення програми Бест звіт 1ДФ запустіть файл Setup1DF.exe. У діалоговому вікні виберіть каталог, де буде встановлена програма. По завершенні встановлення програми перейдіть до відповідного каталогу і запустіть Zvit1DF.exe.
Після запуску програми, у першу чергу, необхідно заповнити картку підприємства (рис. 9.12).
Рис. 9.12 - Заповнення форми Картка підприємства
Для комфортної роботи з формою документа, рекомендується заповнити реєстр співробітників, дані з якого будуть підтягуватись у бланк Форми № 1 ДФ (рис. 9.13).
Для створення документа необхідно увійти в Реєстр документів (рис. 9.14) уведенням команди Звітність / Реєстр документів. Виконати формування документа даними, наведеними на рис. 9.15.
Рис. 9.15 - Уведення Форми 1ДФ
Податкові інспекції приймають Форму № 1ДФ в електронному вигляді з використанням внутрішнього спеціального формату (*.аЪг), відмінного від формату файлів експорту Бест звіт плюс, однак у цьому програмному комплексі реалізовано можливість формування таких файлів. Для цього необхідно зайти в меню Документ/ Експорт / У формат ДПА (рис. 9.16).
Рис. 9.16 - Експорт звітності
15. Підготовка персоніфікованої звітності
Для підготовки річної звітності до ПФУ необхідно в Головному вікні програми натиснути кнопку Створити документ. Відкриється вікно Створення документа (рис. 9.17), в якому встановлюють рік — 2008, період — Рік та в колонці ліворуч необхідно вибрати розділ Цільові фонди, а в ньому — Пенсійний фонд. Це приведе до появи в колонці праворуч переліку бланків, що відносяться до цієї групи.
У цьому переліку необхідно знайти та створити форму звітності з кодом ФПЕН4 для першого співробітника, та у відкритому звіті в меню
Правка обрати Виклик довідника, унаслідок чого з'явиться віконце Реєстр співробітників, в якому необхідно обрати конкретного співробітника для перенесення його деяких особистих даних до цієї форми (рис. 9.18).
Рис. 9.18 - Підготовка персоніфікованої звітності
Аналогічно в цьому ж періоді створюється по одній формі ФПЕН4 для всіх інших співробітників. Після цього створюються ще дві форми: ФПЕН5 та ФПЕН6 — для всього переліку співробітників.
16. Підготовка звітності бюджетних установ
Звітність бюджетних установ, що подається до Державного казначейства, слід готувати в окремо створеному підприємстві бюджетної конфігурації. Для цього необхідно після запуску програмного комплексу Бест звіт плюс у віконці Вибір конфігурації підприємства (див. рис. 9.2) обрати пункт Бюджетна конфігурація, що приведе до появи таблички Картка підприємства для бюджетної установи (рис. 9.19), яку потрібно дуже ретельно заповнити, вносячи всі необхідні реквізити установи, і після цього програма буде автоматично заповнювати форми всіх документів.
17. Електронний цифровий підпис
Звичайним реквізитом документів є рукописний підпис. Він підтверджує факт взаємозв'язку між зведеннями документа й особою, що підписала документ. Слід зазначити, що ступінь захисту рукописного підпису зовсім недостатній. У тих випадках, коли потрібна підвищена достовірність документа, застосовують додаткові засоби: два рукописних підписи і печатку юридичної особи, завірений підпис уповноваженого органу — нотаріуса, використання спеціальних бланків з особливими засобами захисту.
Характерною рисою рукописного підпису є його нерозривний фізичний зв'язок із носієм інформації. Тобто рукописний підпис можливий тільки на документах, що мають матеріальну природу. Електронні документи, що мають логічну природу, до цієї категорії не належать. Недоліком рукописного підпису є те, що сторони-учасниці відносно документа повинні знаходитися або в безпосередньому контакті, або в опосередкованому — через матеріальний носій і послуги сторонніх організацій.
Наступним недоліком рукописного підпису є те, що він забезпечує тільки ідентифікацію документа, тобто підтверджує його належність до особи, що поставила підпис, але в жодному разі не забезпечує автентичність документа, тобто його цілісність і незмінність.
Таким чином, електронний цифровий підпис (ЕЦП) має логічну природу — це послідовність кодів, що дозволяє однозначно зв'язати автора документа, зміст документа і власника ЕЦП. При цьому ЕЦП має низку позитивних властивостей, а саме [40]:
порівнянність захисних властивостей, ґрунтована на жорсткому математичному аналізі;
масштабованість, можливість використання різних засобів створення ЕЦП;
дематеріалізація документації — особливе значення має в електронній комерції;
рівнозначність копій;
додаткова функціональність, що ґрунтується на криптографічних засобах формування ЕЦП — не можна внести зміни в документ, не порушивши підпис;
автоматизація механізму обслуговування ЕЦП на основі програмних і апаратних засобів.
Недоліком ЕЦП є необхідність наявності спеціального технічного, організаційного і правового забезпечення. Механізми контролю дійсності документів не пов'язано зі звичайними методами, наприклад візуальним.
Щоб послідовність символів у документі могла однозначно ідентифікувати її автора, необхідно, щоб вона мала унікальні ознаки, відомі тільки відправникові й одержувачеві документа. Досягається це за допомогою застосування засобів шифрування (криптографії).
Метод шифрування — це формальний алгоритм, що описує порядок перетворення документа на результативний. Ключ шифрування — це набір параметрів, необхідних для застосування методу.
Симетричні методи шифрування ґрунтуються на тому, що обидві сторони використовують той самий ключ, що забезпечує шифрування і дешифрування документа. Сучасні алгоритми симетричного шифрування мають дуже високу стійкість і можуть використовуватися для впевненої автентифікації документів, але в них є недолік, що перешкоджає їхньому застосуванню в електронній комерції, — необхідний попередній обмін ключами шифрування. Тобто необхідні або пряме фізичне спілкування між сторонами, або захищений канал зв'язку, що не завжди може бути реалізовано в системі електронної комерції.
Тому останнім часом з'явилися й одержали розвиток методи несиметричної криптографії. Саме на них ґрунтується електронна комерція взагалі та засоби ЕЦП зокрема.
На основі цих методів було розроблено програмні засоби, названі засобами ЕЦП. Застосування таких засобів основане на використанні взаємозалежних пар ключів, що володіють унікальною властивістю: те, що зашифровано одним ключем, може бути дешифровано тільки іншим. У цьому разі власник пари ключів має закритий ключ, доступний тільки йому, і відкритий, який надається кожному охочому.
У результаті реалізується схема [40]: власник створює пару ключів (закритий і відкритий) і передає партнерам відкритий ключ; власник шифрує документ закритим ключем і передає документ партнерові; партнер дешифрує документ відкритим ключем.
Варто звернути увагу на такі обставини:
використання закритого ключа дозволяє ідентифікувати власника;
використання відкритого ключа дозволяє перевірити автентичність документа;
обмін відкритими ключами між партнерами дозволяє створити спрямований канал зв'язку між ними;
подвійне послідовне шифрування спочатку своїм закритим ключем, а потім закритим ключем іншої сторони, дозволяє створити захищений спрямований канал зв'язку.
У найпростішому вигляді ЕЦП — то деякі відомості про себе, наприклад: прізвище, ім'я, по батькові та посада, зашифровані закритим ключем. Кожний, хто володіє відкритим ключем, зможе ці відомості прочитати і переконатися, хто є автором документа. Разом із тим існує технічна можливість включити до складу ЕЦП дані характеристики самого документа, щоб виключити можливість його зміни. Для цього використовується поняття дайджест документа — унікальна послідовність символів, однозначно відповідна змістові документа. Зазвичай дайджест має фіксований розмір 128 або 168 біт і не залежить від довжини самого документа. Дайджест вставляється до складу ЕЦП разом зі зведеннями про автора і шифрується разом із ними.
У сучасній математиці відомі спеціальні функції, що не володіють властивістю обіговості. Вони дозволяють з однієї послідовності символів (чисел) документа одержати іншу послідовність таким чином, що зворотне перетворення неможливе. Такі функції, використовувані в криптографії, звуться хеш-функціями. При цьому вихідний документ обробляється хеш-функцією, після чого утвориться якийсь хеш-код. Він так само унікальний для цього документа, як відбитки пальців унікальні для людини. Це і є дайджест документа, який іноді називають електронною печаткою, або штампом. Електронна печатка приєднується до електронного підпису і далі є його складовою частиною.
Сторона, що приймає документ, розшифровує його, перевіряє електронний підпис за допомогою своєї половини ключа, потім обробляє документ тією ж хеш-функциєю, що і відправник, після чого звіряє отриманий дайджест із тим, що його містив підпис. Якщо дайджести збіглися, значить, документ не піддавався змінам.
Таким чином, електронний підпис включає два компоненти: зведення про автора документа (власне підпис) і дайджест документа. У принципі, їх досить для двостороннього зв'язку, але до них додається ще низку полів, пов'язаних із деякими реєстраційними й організаційними аспектами механізму електронного підпису.
Організаційне забезпечення ЕЦП здійснюється відповідно до законодавства держави, не території якої використовується цей засіб ЕЦП. Справа в тому, що у відкритому ключі наводяться дані про його власника, але немає засобів, що засвідчують, що ці дані справжні. Без вирішення цього питання механізм ЕЦП не може бути використаний ні в електронній комерції, ні в електронному документообігу. Тобто повинна бути залучена додаткова сторона, що засвідчує приналежність відкритого ключа конкретній юридичній або фізичній особі. Така сторона зветься центром сертифікації ЕЦП.
Центр сертифікації перевіряє приналежність відкритого ключа заявникові та засвідчує цей факт додаванням до відритого ключа свого підпису, зашифрованого власним закритим ключем. Будь-який партнер, що бажає вступити в контакт із власником відкритого ключа, може прочитати засвідчувальний запис за допомогою відкритого ключа центру сертифікації.
Існує дві структурні моделі системи сертифікації. Централізована модель має ієрархічний характер і відповідає потребам службового документообігу; децентралізована має мережний характер і може використовуватися в цивільному електронному документообігу.
В основі централізованої моделі сертифікації знаходиться один уповноважений орган сертифікації, названий кореневим центром сертифікації, що для вирішення своїх завдань формує довірчі центри сертифікації. Довірчий та кореневий центри можуть засвідчувати чужі відкриті ключі своїми закритими ключами. При цьому відкриті ключі довірчих центрів мають потребу в засвідченні. їх засвідчують закритим ключем вищестоящого центру сертифікації і так далі за ієрархією довірчих центрів до кореневого центру.
Мережна модель сертифікації ґрунтується на взаємних домовленостях сторін. Дві юридичні або фізичні особи, що розпочали електронні комерційні стосунки, можуть самі взаємно завірити одна одній відкриті ключі, якщо обміняються ними під час особистої зустрічі з пред'явленням одна одній установчих документів, або скористатися послугами третьої сторони, яку вони оберуть. Так само можуть домовитися й інші учасники ринку. У результаті виникає складна структура, в якій усі учасники, з одного боку, зв'язані двосторонніми договірними відносинами, а з іншого — ще й виконують функції завірителів для своїх традиційних партнерів. З погляду комерсанта, довіра до його відкритого ключа буде то вищою, що більшу кількість сертифікатів він одержить від інших учасників ринку.
Структура електронного сертифіката закріплена Міжнародним союзом зв'язку в стандарті ІТи-ТХ.509 і може містити такі поля [40]:
версія стандарту, з яким сполучається сертифікат;
серійний номер — унікальний номер сертифіката, наданий організацією яка його видавала;
алгоритм підпису — вказує на метод несиметричного шифрування під час підписання сертифіката, а також на метод генерації дайджесту (електронної печатки);
постачальник — визначає видавця сертифіката (хто видав сертифікат);
дата початку і закінчення сертифіката;
суб'єкт — ідентифікує власника сертифіката;
відкритий ключ із зазначенням методу його одержання;
ідентифікатор ключа — символьний код в шістнадцятковій системі числення;
алгоритм печатки — визначає алгоритм хеш-функції, за допомогою якої отримано дайджест ключа (електронна печатка);
печатка — уособлює сам дайджест.
Правове забезпечення електронного підпису охоплює сукупність нормативно-правових актів із практичною реалізацією документообігу й електронної комерції взагалі.
Важливий крок у ході координації законодавства різних держав щодо ЕЦП зробила Комісія ООН із міжнародного торговельного права, ввівши модельний закон як основу розроблення національних законодавств [18].
В Україні прийнято найбільш важливі закони відповідно до міжнародних стандартів [88;89], але практичний бік справи в організації державного електронного документообігу знаходиться на початковому етапі. Найбільш інтенсивне впровадження ЕЦП йде в галузі електронної комерції.
18. Правове та організаційне забезпечення цифрового підпису
В основу українського законодавства закладено такі основні принципи:
відсутність дискримінації електронної форми документа щодо його паперової форми;
забезпечення можливості прирівнювання до ЕЦП і печатки юридичної особи;
визначення загальних правил і умов прирівнювання ЕЦП до власноручного підпису;
можливість на договірних основах визначати інші умови застосування й визнання ЕЦП, ніж ті, які визначені законом;
добровільна акредитація провайдерів послуг із сертифікації ключів;
створення системи контролю над діяльністю інфраструктур сертифікації ключів.
В українському законодавстві визначено суб'єктів інфраструктури сертифікації ключів: їхні статус, права, функції та обов'язки. Система сертифікації ключів має ієрархічну структуру, яка включає кореневий центр сертифікації ключів, центри сертифікації ключів (ЦСК) та акредитовані центри сертифікації ключів (АЦСК).
Законом визначений окремий суб'єкт (рис. 10.1) — контрольний орган, який не бере участі в технологічному процесі надання сертифікованих послуг, але, водночас, відіграє велику роль у забезпеченні безпеки та надійності функціонування всієї системи в цілому. Цим органом є спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації — Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України.
Контрольний орган як суб'єкт інфраструктури сертифікації ключів:
встановлює загальну політику сертифікації ключів;
забезпечує контроль над діяльністю ЦЗО і АЦСК;
організовує і проводить перевірку відповідності засобів ЕЦП і програмно-технічних комплексів управління сертифікатами ЦСК;
організовує і проводить аудит умов надійності й безпеки функціонування ЦСК.
Контрольний орган
Кореневий центр сертифікації ключів у термінах українського законодавства — це центральний засвідчувальний орган (ЦУО), що знаходиться під управлінням спеціального державного органу з питань інформатизації, — Державного департаменту з питань зв'язку та інформатизації.
До функцій кореневого ЦСК входить: видача сертифікатів для всіх ЦСК, підтримує списки відзивних сертифікатів ЦСК, проводить акредитацію ЦСК, приймає в архівне зберігання посилені сертифікати ключів при ліквідації АЦСК, забезпечує крос-сертифікації з іноземними системами ЕЦП.
До ЦСК законом висуваються мінімальні організаційні вимоги. Для того щоб отримати статус ЦСК, юридичній або фізичній особі як суб'єктові підприємницької діяльності, необхідно реєструватися в кореневому центрі й засвідчити в ньому свій відкритий ключ, тобто отримати кореневий сертифікат. Такі центри можуть використовувати будь-яку технологію для сертифікації ключів, можуть реалізовувати будь-які алгоритми ЕЦП і будь-які профілі сертифікатів. При цьому політика сертифікації ЦСК не контролюється з боку держави і ступінь довіри до ЦСК є справою його клієнтів і користувачів.
З метою забезпечення державної гарантії високого рівня надійності, безпеки та якості надання сертифікаційних послуг, законодавством України введена система добровільної акредитації. АЦСК мають право видавати посилені сертифікати, сферу застосування яких у державних органах, міжвідомчому документообігу цих органів і в електронному документообігу держави з фізичними і юридичними особами (наприклад, передання звітності в електронному вигляді в податкові органи, пенсійні та соціальні фонди, оформлення електронної митної декларації та ін.). Нормативно-правовим актом Кабінету Міністрів України визначені додаткові вимоги щодо вживання засобів ЕЦП — у державному секторі можуть використовуватися послуги виключно АЦСК.
Відповідно до прийнятої системи сертифікації ключів законодавством України застосований гнучкий підхід у питанні юридичної сили ЕЦП і прирівнювання її до власноручного підпису. На підставі цього підходу можливі дві основні схеми правових взаємин у разі використання ЕЦП:
За використання посиленого сертифікату АЦСК — ЕЦП автоматично прирівнюється в юридичній силі до власноручного підпису, і попередній вступ до договірних стосунків суб'єктів електронного документообігу про визнання ЕЦП один одного не є обов'язковим.
За використання механізмів ЕЦП на основі сертифікатів ключів ЦСК або без використання їхніх послуг правові взаємини регулюються цивільно-правовими договорами між суб'єктами електронної взаємодії, в яких обумовлюється порядок визнання юридичної сили електронного документа і власноручного підпису.
Спеціальною постановою Кабінету Міністрів України визначений порядок акредитації центрів сертифікацій ключів, в якому визначено процедуру акредитації, а також кваліфікаційні, організаційні й технічні вимоги до ЦСК. Ці вимоги деталізують і деякою мірою конкретизують вимоги до провайдерів послуг сертифікації, які встановлені в додатку до Директиви Євросоюзу з електронних підписів.
Відповідно до цього положення ЦСК, які претендують на отримання статусу акредитованого центру, повинні успішно пройти аудит створених організаційних, інженерно-технічних і технологічних умов засобів, направлених на забезпечення безпеки функціонування і подання послуг із сертифікації, а подані ними програмно-технічні комплекси управління сертифікатами повинні пройти державну експертизу.
Для забезпечення сумісності АЦСК в Україні розроблено і затверджено національні профілі посиленого сертифікату і списків відзивних сертифікатів, які враховують вимоги закону до обов'язкових даних.
На сьогоднішній день в Україні існують державні стандарти для двох алгоритмів ЕЦП (один із них — стандарт ДСТУ 4145-2002 — визначає алгоритм вітчизняної розробки), алгоритму хеш-функції та алгоритму симетричного шифрування.
Однак дані алгоритми не є стандартом у країнах Євросоюзу, де використовується 35 різних криптографічних алгоритмів. До того ж український стандарт сертифікату ЕЦП відрізняється від європейського, і в Україні використовується термінологія, яка часто не узгоджується з термінологією відповідних Директив Євросоюзу.
19. Національна і міжнародна інформаційна безпека
Визначення принципів забезпечення національної інформаційної безпеки в умовах динамічного розвитку міжнародного ділового документообігу є актуальним завданням. Оптимальним видається формування сегментів довіри в єдиному інформаційному просторі та на основі національних інфраструктур відкритих ключів із забезпеченням їхньої інтероперабельності в єдиному світовому просторі довіри. В умовах світового інформаційного суспільства є необхідним міжнародне право в галузі взаємного визнання електронних документів і регулювання міжнародного захищеного простору для мети транскордонних ділових комунікацій.
Останніми роками стрімко змінюється парадигма розвитку людського суспільства, яка спрямована на глобалізацію економіки і перехід до інформаційного суспільства [104]. Стрімкий розвиток цих тенденцій призводить до негативних процесів у частині безконтрольного розповсюдження інформації та виникнення кібертероризму, що завдає збитку сучасній цивілізації [69]. Живильним ґрунтом для численних зловживань у кіберпросторі послуговує переважно анонімна логіка розвитку Інтернету. У цих умовах міжнародне співтовариство вимушене опрацьовувати адекватні заходи.
Одним із таких заходів є використання електронного цифрового підпису (ЕЦП). Ключова властивість ЕЦП — це додаткова функційність, можливість зберігання і передачі електронних документів у цілісності й незмінному вигляді із забезпеченням їхньої юридичної значущості та гарантованою підтримкою авторства в судових інстанціях.
Функціонування цифрового підпису можливе зі створенням інфраструктур, які в міжнародній термінології мають назву "інфраструктури відкритих ключів" або PKI (public key infrastructure). Усі розвинені країни світу нарощують такі інфраструктури, формуються вони і в Україні [45].
Проблема полягає в тому, що створювані у світі національні інфраструктури PKI, навіть в об'єднаній Європі, слабко взаємодіють одна з одною, оскільки не забезпечують необхідної юридичної значущості транскордонних комунікацій. Складність цієї проблеми полягає в ступені міждержавної довіри у сфері національної інформаційної безпеки, оскільки в основі вживаних цифрових підписів лежать різні національні криптографічні алгоритми і стандарти їхньої сертифікації [52]. У зв'язку з цим актуальним завданням є дослідження організаційних, правових і технологічних механізмів практичного використання юридично значущих електронних документів у діловому документообігу. Метою досліджень, що проводяться, є забезпечення національної інформаційної безпеки в умовах динамічного розвитку міжнародного ділового документообігу. Нині інтенсивно ведеться опрацьовування цієї проблеми, перш за все з технологічних позицій. Одна з можливих технологій, умовно звана "електронний нотаріат", націлена на збереження в різних країнах власного простору довіри при забезпеченні можливості трансграничного обміну електронними документами. Ця технологія атестована у взаємодії країн Євросоюзу. Проте для практичного застосування такої технології буде потрібно прийняти спеціалізовану конвенцію про порядок визнання електронних документів або внести зміни в Гаазьку конвенцію 1961 р. про взаємне міждержавне визнання звичайних паперових документів.
Таким чином, проблема, яка виникла в умовах відсутності меж у глобальному інформаційному просторі, не може бути ефективно вирішена тільки в національному форматі. У цьому напрямку транснаціональні корпорації інвестують величезні фінансові ресурси в розвиток нових систем обміну даними. Зокрема, сучасний мобільний телефон у промисловому виконанні сполучений із персональним комп'ютером при забезпеченні повсюдного широкосмугового доступу в Інтернет. Результатом такої реалізації є необхідність не тільки міжнародного роумінгу в мобільній телефонії, що стало вже звичним, але і забезпечення роумінгу інформаційних послуг, де голосовий зв'язок буде одним із багатьох доступних сервісів, у тому числі юридично значущих.
Останнє завдання може бути ефективно вирішене тільки за досягнення відповідних міждержавних домовленостей, бо торкається питання захисту прав громадян, що знаходяться під юрисдикцією різних національних законодавств. Після цього використання ЕЦП для автентифікації учасників юридично значущих комунікацій стане масовим. Такою є логіка ринкового попиту і задоволення потреб користувачів. Це стане реаліями світового інформаційного суспільства.
Перша спроба регулювання на рівні міжнародного права питань юридично значущої електронної взаємодії суб'єктів правовідносин робиться на Генеральній асамблеї ООН 23 листопада 2005 р. з ухваленням конвенції про використання електронних повідомлень у міжнародних договорах [18].
Проте, разом із прогресивними ідеями, ця конвенція має низку суттєвих вад, а саме:
Конвенція покликана регулювати відносини між суб'єктами підприємницької діяльності. її дія не розповсюджується на відносини між державними органами, держави — з бізнесом, держави — з громадянами, бізнесу — з громадянами та між громадянами. Що більше, дія конвенції обмежена в галузі фінансових і фондових ринків між суб'єктами бізнесу. У результаті, сфера застосування конвенції сильно звужена.
У конвенції повсюдно використано тлумачення "технологічної нейтральності" інформаційно-телекомунікаційних систем. Таке тлумачення не сприяє практичній побудові міжнародних інформаційно-телекомунікаційних систем, і це не дозволило стандартизувати інтерфейсну взаємодію національних систем PKI, особливо з використанням інформаційно безпечних рішень, і створити єдиний міжнародний простір довіри.
У світі з'явилося спеціалізоване національне законодавство про цифрові підписи, і системи PKI сьогодні практично використовуються в більшості розвинутих країн, але на ці законодавства і системи в конвенції немає ніяких посилань.
Конвенція не формує міжнародного права у сфері взаємного визнання електронних документів і через це не може скласти ефективного механізму використання електронних повідомлень у міжнародних договорах. Звідси існує реальна проблема досягнення інтероперабельності національних PKI, оскільки в різних країнах використовуються несумісні між собою стандарти цифрових підписів.
Однією з основних проблем конвенції є те, що вона робить невдалу спробу правового регулювання "електронних повідомлень", тоді як основою ділового спілкування, що склалося, є поняття "електронного документа".
Для додання електронному повідомленню статусу електронного документа сьогодні є практична можливість використання механізму цифрових підписів та інфраструктури PKI. Виходячи з цих технологічних реалій, значно продуктивніше здійснювати правове регулювання в кіберпросторі на основі базового поняття "електронного документа". Це уявляється актуальним не тільки для ділового документообігу, але і для всіх інших сфер юридично значущого електронного спілкування в усіх ланках: держава — бізнес — громадяни.
Таким чином, конвенція має локальний характер, і назріла необхідність запропонувати світовому співтовариству новий проект міжнародного права, що знімає зазначені недоліки в таких напрямках: розширення сфери застосування, зміна тлумачення принципу "технологічної нейтральності" і перехід до правового регулювання електронного документообігу замість обміну електронними повідомленнями.
В основу нового проекту доцільно покласти такі концептуальні ідеї:
Юридично значуща електронна взаємодія порушує питання забезпечення прав громадян різних країн і міжнародне законодавство повинно створювати, у першу чергу, передумови для застосування інформаційних систем, що гарантують захист цих прав.
Забезпечення захисту прав громадян в електронному просторі слід розуміти як надання державами своїм громадянам можливості використання гарантованих юридично значущих інформаційно безпечних послуг, у тому числі при транскордонній взаємодії.
Для всіх демократичних держав завдання із забезпечення й захисту конституційних прав громадян є пріоритетними, і вони повинні знайти адекватне вирішення не тільки в традиційному тлумаченні — фізичному, але також і в глобальному електронному просторі, перш за все в мережі Інтернет.
Створення міжнародного захищеного інформаційного простору уявляється оптимальним на основі національних сегментів довіри з використанням національної інфраструктури відкритих ключів та забезпеченням їхньої інтероперабельності в єдиному світовому просторі довіри.
З метою забезпечення інформаційної безпеки сьогодні людство повинне зробити усвідомлений вибір: або погодитися з будь-яких причин зі станом речей, що склався в криміналізованому кіберпросторі, або спільно виробити заходи з протидії наявним негативним тенденціям.
Найактуальнішим здається створення цивілізованих сегментів у кіберпросторі для протидії негативним тенденціям. При цьому може виникнути питання про забезпечення свобод громадян за наявності деякого виділеного цивілізованого сегмента Інтернет. Кожен громадянин вільний у своїх рішеннях — знаходитися в кіберпросторі анонімно чи авторизовано. Інтернет створює першу можливість, держави світу своїми спільними зусиллями повинні забезпечити другу можливість.
Сьогодні в Інтернеті є кілька найпоширеніших ідентифікаційних технологій:
ідентифікація, що ґрунтується на криптографічних алгоритмах (симетричних і асиметричних) перетворення інформації, до яких належить і цифровий підпис; вона є достатньо дорогою і складною, але при цьому забезпечується математично доказовий ступінь захисту;
ідентифікація за допомогою доменного імені дозволяє у разі фіксованого зв'язку визначити місцезнаходження комп'ютера, але не людину, що створила електронний документ, а в разі мобільного зв'язку — не дозволяє і цього;
ідентифікація за допомогою пароля є найпоширенішою, але і легко компрометованою;
ідентифікація за допомогою псевдонімів тотожна анонімності. Вибір технології самоідентифікації повинен залишатися,
безумовно, за громадянином. Проте держава повинна виразно роз'яснити йому можливі наслідки, що виникають у результаті застосування тієї або іншої технології. Таким чином, демократичні держави зобов'язані в питаннях безпеки працювати на випередження, створюючи необхідні організаційні, правові й технологічні можливості для надійного забезпечення і захисту прав громадян у глобальному електронному просторі. Саме на це має бути націлене відповідне національне і міжнародне законодавство. У таких умовах усе більшого значення набувають технології захисту систем електронних документів як від зовнішніх, так і від внутрішніх загроз.
Сформулюймо основні принципи забезпечення національної інформаційної безпеки в умовах інформаційного суспільства на основі аналізу світового досвіду.
Принцип системності — необхідність захисту електронних документів на всіх етапах їхнього життєвого циклу — від створення, оброблення і зберігання до передання каналами зв'язку і знищення. Такий захист включає як технічні засоби, так і заходи організаційного характеру і повинен бути направлений і на самі документи, і на програмні комплекси електронного документообігу.
Система захисту повинна забезпечувати конфіденційність (гарантію доступу до даних тільки певних осіб), цілісність (захист від випадкових і навмисних спотворень і підмін) і готовність (можливість у будь-який час користуватися документами відповідно до встановленої політики безпеки) об'єктів електронних документів.
Принцип рівноміцності всіх ланок ланцюга захисту. Він означає, що слід враховувати всі види ризиків, включаючи вірусне зараження, несанкціонований доступ до документів, незаконне копіювання, ненавмисні помилки, що ведуть до спотворень, відмови апаратних і програмних засобів та ін.
Принцип розмежування прав доступу, що полягає в наданні різним користувачам різних повноважень на виконання конкретних операцій над документами.
Принцип багаторівневої і багатокомпонентної автентифікації. При багаторівневій автентифікації для доступу до захищеної інформації використовуються багатощаблеві засоби захисту, наприклад: паролі доступу, ідентифікаційні ключі, біометричні дані користувача та ін. Багатокомпонентність означає, що для доступу до критично важливих документів потрібна ідентифікація в системі відразу декількох користувачів. За принципом дії цей підхід можна порівняти з банківською практикою зберігання ключів від різних замків особливо важливого сейфа у різних співробітників. Для відкриття сейфа потрібна їхня спільна діяльність, отже, забезпечується взаємний контроль.
5. Принцип відвертості криптографічних алгоритмів використовується для забезпечення автентифікації користувачів, цілісності й незмінності документів. Застосовуються як протоколи симетричного шифрування, які вимагають управління великою кількістю ключів, так і асиметричні схеми, що володіють підвищеною ресурсомісткістю. Досить часто використовуються гібридні схеми, що дозволяють максимально використовувати переваги обох підходів.
6. Принцип економічної виправданості полягає в необхідності дотримання розумного балансу між ефективністю системи захисту, витратами ресурсів на її створення й підтримку, зручністю та психологічним комфортом користувачів.
Реалізація розглянутих принципів інформаційної безпеки дозволяє створити максимально захищені системи документообігу. Оптимальним уявляється формування в єдиному інформаційному просторі сегментів довіри на основі національної інфраструктури відкритих ключів із забезпеченням їхньої інтероперабельності в єдиному світовому просторі довіри.
20. Системи обміну конфіденційною інформацією
Класифікація ЄС передбачає 20 видів основних державних послуг, які повинні надаватися в електронному вигляді. Усього ж у Євросоюзі понад 80 % суспільно орієнтованих служб мають інтерактивний офіс [52]. Високий рівень розвитку електронного врядування спостерігається в США. Одним із піонерів введення електронного врядування на території колишнього Радянського Союзу стала Естонія, що впровадила національну інформаційну систему. Вона першою серед пострадянських країн навіть надала громадянам можливість голосувати на виборах через Інтернет. Численні посвідчення й документи: паспорт, права водія, амбулаторну картку, естонцеві заміняє персональна ГО-карта.
В Україні пересічний користувач Інтернету може порушити питання перед органом влади через електронну приймальню, розрахуватися за комунальні послуги, замовити необхідний товар через інтернет-магазин, заповнити і відправити податкову декларацію до податкової інспекції або надати звітні документи до ПФУ.
Ефективність роботи органів державного управління визначається трьома факторами: ефективністю взаємодії з громадянами та підприємцями, ефективністю внутрішньої роботи кожної установи та ефективністю взаємодії органів державної влади між собою. Очевидно, успішне подолання зазначених факторів у системі електронного уряду можливе на основі розвитку інфраструктури захисту інформації з використанням систем обміну конфіденційною інформацією.
У цілому для корпоративних систем Інтернету існують два основних види загроз комп'ютерній інформації:
порушення конфіденційності інформації, тобто несанкціоноване ознайомлення з нею;
порушення цілісності інформації, тобто її несанкціонована модифікація.
Відповідно до перелічених загроз існує ще два основних методи захисту інформації:
шифрування інформації для забезпечення її конфіденційності;
застосування електронного цифрового підпису (ЕЦП) для забезпечення її цілісності.
Останнім часом у світі зростає кількість проектів, метою яких є організація обміну конфіденційною інформацією між державними органами в системі телекомунікаційних мереж. Сьогодні ціла низка країн, таких як США, Англія, Швеція, Франція, Канада, Німеччина, Австралія перейшли на безпаперову технологію обміну документами через Інтернет. Здійснюється перехід до електронного документообігу і в Україні (подання в органи влади бухгалтерської та податкової звітності через Інтернет).
Організація конфіденційного обміну інформацією в сучасних електронних системах реалізується різними засобами. Найбільше поширення одержали системи PGP та PKI, що забезпечують високий ступінь захищеності переданої інформації. Переваги цих систем, на відміну від звичайної системи, полягають у тому, що вони забезпечують не тільки ідентифікацію документа, тобто підтверджують його відношення до певної особи, що поставила підпис, але й підтримують автентифікацію документа, тобто його цілісність і незмінність.
Відмінності систем PKI і PGP перебувають в найбільш прийнятній структурі організації сертифікації дійсності ключів: в PKI використовується ієрархічна структура сертифікації вповноваженими органами, в PGP — мережна, орієнтована на партнерські відносини.
Крім того, є певна розбіжність у стандартах розглянутих систем.
В основу PGP покладений стандарт OpenPGP, що містить: відомості про власника сертифіката, відкритий ключ власника сертифіката, ЕЦП власника сертифіката, період дії сертифіката, кращий алгоритм шифрування.
В основу PKI покладений стандарт Х.509, що містить: відкритий ключ власника сертифіката, серійний номер сертифіката, унікальне ім'я власника, період дії сертифіката, унікальне ім'я видавця, ЕЦП видавця та ідентифікатор алгоритму підпису.
Аналіз даних стандартів дозволяє побачити низку фундаментальних різниць:
сертифікат PGP створюється особисто партнером за видом діяльності, сертифікат Х.509 може засвідчуватися центром сертифікації;
сертифікат Х.509 містить тільки одне ім'я власника сертифіката;
сертифікат Х.509 містить тільки одну ЕЦП, що підтверджує дієвість сертифіката.
Слід зазначити, що система PGP споконвічно створювалася для потреб приватних користувачів і призначалася для роботи з електронною поштою, надалі PGP почали пристосовувати під потреби захисту електронного документообігу. Названа система може виступити вдалим рішенням для внутрішніх корпоративних цілей, коли завірителем сертифіката є уповноважена адміністрацією установи особа. У свою чергу, система PKI дає можливість завірити дієвість сертифіката сторонньою уповноваженою установою, що підтверджує особистість відправника. Невідмова, як проблема автентифікації, вирішується в цій системі шляхом не тільки чіткої фіксації авторства, але й часу створення документа, за допомогою спеціального модуля служби штампів часу (TSA). Використовуючи цей сервіс, можливо створити систему, що забезпечить невідмову не тільки за іменем творця, але і за часом створення документа.
Аналіз даних систем дозволяє дійти таких висновків: PGP й PKI — це дві схожі, але все-таки різні системи. Першу призначено для неструктурованого захищеного обміну даними. PKI забезпечує обмін зашифрованими даними як на локальному, так і на міжмережному рівні з достатнім ступенем вірогідності. У цей час технологія PGP розвивається в бік сумісності з PKI. Однак досвід показує, що для обміну конфіденційною інформацією в органах влади віддається перевага технології PKI.
Слід зазначити, що придбання одних тільки програм шифрування на основі стандарту Х.509 не створює повною мірою саму інфраструктуру PKI. Необхідно використати сертифіковані для України криптопровайдери, а також забезпечити взаємодію з офіційними українськими центрами сертифікації.
Переваги системи PKI відносно забезпечення безпеки, а також забезпечення вірогідності дозволяють говорити про доцільність її впровадження в систему обміну конфіденційною інформацією в органах влади.
На сьогоднішній день для генерації ключів ЕЦП, формування звітів і проведення контролю введених у звіт даних, підписання й шифрування звітів і відправлення їх контрольному органу з наступним повідомленням про їхнє прийняття необхідно використати спеціалізовані програмні комплекси (автоматизовані робочі місця) залежно від певного відомства. Безумовно, такий стан справ знижує технічну доступність та ефективність реалізації систем обміну конфіденційною інформацією.
У цьому зв'язку очевидна необхідність інтеграції всіх систем на єдиній інформаційній і технологічній платформі як основного інформаційного, технічного механізму розвитку інфраструктур засобів конфіденційного обміну інформацією в системі електронного врядування. За основу побудови такої системи може бути прийнятий комплекс Бест звіт плюс ( на основі інтеграції з широко використовуваними на ринку України інформаційними системами управління підприємствами: Галактика, 1С: Підприємство, Парус-Підприємство).
21. Практикум підписання і шифрування документів у системі PGP. Створення ключів цифрового підпису
Попередньо встановити програму PGP на ваш комп'ютер. Запустити програму і згенерувати пари ключів за своїми даними (ім'я, пароль та адреса електронної пошти). Ознайомитися з властивостями ключа і механізмом довіри, використовуваним на підтвердження дійсності ключів.
Запустити програму PGP Desktop (Пуск/Усі програми/ PGP / PGP Desktop). На панелі інструментів вікна PGP Desktop-All Keys, що відкрилося, натиснути кнопку генерації нової пари ключів PGP... (File/NewPGP Key...) (рис. 10.2).
Відбудеться запуск майстра генерації ключів Key Generatition Wizard. Послідовно виконати вимоги майстра. При цьому в полі Full Name задати власника ключів і в полі Primary Email — адресу його електронної пошти (рис. 10.3).
Рис. 10.3 - Завдання даних про власника ключів
Відкрити вікно введення параметрів ключів (Advanced Key Settings) кнопкою Advanced...(рис. 10.4) і встановити необхідний тип генерації ключів зі списку Key Type: RSA або Diffi — Hellman / DSS. Тут же можна визначити параметр Key size (довжина відкритого ключа 1024 — 4096). За замовчуванням під час використання методу вибирається 2048-й ключ, що за сучасного розвитку комп'ютерної техніки є більш ніж достатнім для надійного шифрування.
Потім можна встановити Expiration — крайній термін, до якого створювані ключі можуть бути використані для кодування і підпису, хоча перевага надається варіанту за замовчуванням, коли цей термін нічим не обмежений (never). На подальших вкладках задається переважний алгоритм шифрування (Ciphers) і генерації послідовності символів (Hashes).
У наступному вікні майстра (рис. 10.5) двічі ввести попередньо заготовлену парольну фразу (Passphrase, Confirmation). Для відображення індикації пароля з метою контролю правильності введення можна встановити прапорець Show Keystrokes.
Рис. 10.5 - Вікно введення парольної фрази
Рекомендується, вибираючи парольну фразу, використовувати добре запам'ятовану цитату (або прислів'я) рідною мовою. При цьому вона може містити пробіли, спеціальні символи, букви різного реєстру, але вводити її необхідно з латинського реєстру. Якість парольної фрази відображається за допомогою індикатора Passphrase Quality.
Переглянути процес генерації ключів і виконати завершальні дії майстра. Ознайомитися з властивостями ключів (Контекстне меню / Key Properties) (рис. 10.6), у тому числі з відбитком (Fingerprint), призначеним для підтвердження правильності ключа, наприклад за телефоном.
Рис. 10.6 - Отримання ключів і ознайомлення з їхніми властивостями
Далі потрібно зберегти резервну копію файлів із ключами. Зберігати копії краще на Р^іі-карті, щоб проблеми з твердим диском не призвели до втрати доступу до інформації (Контекстне меню / Export).
22. Передання відкритого ключа своїм кореспондентам
Вставити свій відкритий ключ у файл повідомлення і передати його електронною поштою своєму кореспондентові. Одержати відкритий ключ від кореспондента, виконати його розшифровування.
Запустити програму PGP Desktop і вибрати зі списку відкритий ключ у буфер обміну даних (Контекстне меню / Copy Public Key). Фрагмент відкритого ключа подано на рис. 10.7. Запустити програму електронної пошти, створити повідомлення своєму кореспондентові на тему Мій відкритий ключ і довільний текст повідомлення, що пояснює його призначення. Зробити вставку наприкінці повідомлення символьного блоку відкритого ключа з буфера обміну даних і надіслати повідомлення своєму кореспондентові.
Виділити текст отриманого ключа, включаючи спеціальні рядки, що описують його початок і кінець. Через буфер обміну даних скопіювати його до програми PGP Desktop. У діалоговому вікні, що відкрилося, натиснути на кнопці Import і провести розшифровування прийнятого ключа.
BEGIN PGP PUBLIC KEY BLOCK
Version: PGP Desktop 9.0.0 (Build 2001) - not licensed for commercial use: www.pgp.com
mQENBEjSrHEBCADOvMAgAE331Jkn7pgLi2VFUg0bLa7kfBTKG3GLZepC1hjv9YHI
cJk8AC926fJ4UzMhqBa/IjRnLh+C8bAjLjJ6d4ObYDJdBS8cmzi/iIf5lnfMa/MO
jKXKlxj4FUsWB715yPWu7RiPKRPBofdqdu3XlhuGM9iMCnRNdCP//C0ohLrBsVc8
VUU7DzRnNSdqcByvEt68EvWfTWqkR+pDRJTApe/LHvg6tMr/a82Glbc1SbAoPOY9
RfdcWUQ8mZXfIstoBbMrEw7oJRHBu+qDR09yp4XmBlNapbD2aCqBZESZix/5xRbs
EQ2Y+VCbVan1ibufvtYuXTu5rjO150K0i9onABEBAAG0G0tsaW1lbmtvIDxLbGlt
■END PGP PUBLIC KEY BLOCK-
Рис. 10.7 - Копіювання відкритого ключа у буфер обміну даних (фрагмент ключа — у нижній частині рисунка)
Після цього прийнятий ключ кореспондента потрібно підписати, висловлюючи довіру до нього. Для цього треба виділити ключ у вікні PGP Desktop, натиснути праву кнопку миші, вибрати команду Sign. Поруч із ключем засвітиться, замість сірої, зелена лампочка, що свідчить про те, що відтепер з цим кореспондентом можна вести листування.
Слід зазначити, що поширювати відкритий ключ можна не тільки електронною поштою, але і шляхом публікації ключа в PGP-каталогах глобальної мережі (на серверах ключів), а також для уникнення сумнівів стосовно достовірності надходження ключа від потрібного кореспондента його краще передавати особисто під час зустрічі, попередньо зберігши його у файлі.
23. Передання підписаних повідомлень
Надіслати електронною поштою повідомлення, позначені електронним цифровим підписом, і провести ідентифікацію ЕЦП.
Запустити поштову програму і створити повідомлення на тему: Підписане повідомлення з довільним текстом.
Активізувати вікно введення пароля підпису PGP Desktop-Enter Passphrase натисненням значка (PGP Desktop) на панелі завдань і вибором команди шифрування підпису Clipboard / Sign. Вставити з буфера обміну в поштову програму нижче від тексту повідомлення зашифрований цифровий підпис і надіслати повідомлення.
Інший найпростіший спосіб: відкрити вікно документа для підпису і вибрати команду Clipboard Window/ Sign. Програма автоматично вибере вміст документа в буфер обміну даних, виконає накладення підпису і результат помістить замість початкового документа (рис. 10.8).
Відкрити підписане повідомлення від свого кореспондента і вибрати символьний текст цифрового підпису в буфер обміну. Задати команду розшифрування підпису Clipboard / Decrypt & Verify. Провести ідентифікацію підпису.
Більш простій спосіб: відкрити прийнятий документ і задати команду Clipboard Window / Decrypt & Verify (рис. 10.9).
24. Передання захищених повідомлень
Відправити електронною поштою зашифроване повідомлення й провести розшифрування прийнятих повідомлень. Піддати зміні зашифроване повідомлення й переконатися, що порушено цілісність повідомлення.
Запустити програму електронної пошти і створити повідомлення на тему Захищене повідомлення з довільним текстом повідомлення. Зробіть шифрування повідомлення командою Clipboard Window/ Encrypt (рис. 10.10). Відправити зашифроване повідомлення своєму кореспондентові.
BEGIN PGP SIGNED MESSAGE
Hash: SHA256
Передання підписаних повідомлень
BEGIN PGP SIGNATURE-—
Version: PGP Desktop 9.0.0 (Build 2001) - not licensed for commercial use: www.pgp.com
iQEVAwUBSNKy6zzlRjcXJiG5AQh9EggAvG9b9e76etCnxwRgCsOBcB0P02o4qtlv
OVDV1YxfSqEBLwmp1R2y6x0+ax7Isjrxb3blzK4pmDz0XRICKZwVCZ5Z7dplZqNR
ykAUkwTDIl/FsT/jPw8qfCWHQiAFu7ySZ8s38UJ99E8J24kML0OlDju8n7xIgBkD
luDeg3Im8UQhBxpSzGcdZuV/yeUdvbXQ/bsTpV4kW7hfaUyjzZ3sq7L4StrVAcJ1
M7A0wXNWo3Okwrq4AznIg7gnsKT46o5LOZ+V2VeM7/0R41ajwmBoBAUJr4/rGE7I
Gi3pe77FATa0XNbykCTZoh/1L61lNviK2t5olw8R5CJdZuIr6+mAPw==
=qFiv
END PGP SIGNATURE
BEGIN PGP MESSAGE
Version: PGP Desktop 9.0.0 (Build 2001) - not licensed for commercial use: www.pgp.com
qANQR1DBwU4DUZVt+YrJ3a8QCADUOxJRtXLE4jC/2Fj1QDJc7mEI1Fu3VVTrvHRe
y9DtxpGL6ndixL9Eic8q0BnPEzrjuvXRZwaL9tnvgzJjCeDbTKlWH0bqRgwURV66
P655w/vM0Ve97erZVkfz0uILH7DTqr4gs9B5LiMp8NTo6DlGi5XU6drYqrpQ/x/D
HhiGn6HQpd/IUP3gKcvPZporNJ4BbZMwMh1XnmpateQm2SpqhBgnhPZAac4zS5tv
f2l6qyQ21tGnlcaTogFKERHIXywx2Ry2fy+ZNAr/UPBMrqORi2yqmBfgiZqXBSuu
zuZw4PCCVGzA4rL/Ic8SCsSzptEP5PEPWnuPtd5T7KyDJPtUCAChgtUsiMKHw+nW
DrC5YYYXd3YIv8bqWSOhdy1+XqEOye/p1gSnihHrVIypBDYYXCmh8m+fq+B/y6sG
T8ebkTQtbUtrgAksyIsDJ7IDuJ24Pm2Mb2mTftwgP9C65UkWLX3ImEe214oTzioN
dFwPfnR4Q2hypGuEL0MYswkqGTsTutAGnnR2UG8TIwUlG0Y04RF/ncBsThW3kdc6
MtCAHbHb5ZMXLcqgPEe182uRi8JhUDnkCNl4FiPCtXkmFAE8rdM2pmMtWKUNhjbi
OSzOrW9ezMzG4cTPXBWlYmT7foaByJSIm2DBt/RVdDyhKTPpqeHOR1hJj7idX7KM
qhoV5Rm+0nsBHMucPZHexAPHXPMy+rpXQWajDRxDpbUxe+ek2jJgmWapakvEdwWo
U8sAaV+FUQiKB9cR4ONcmT9VEguvY9IJ4Ka3+zf6z5FixNzy+SL9G3OrpN/Gh/Ki
JNJJjVVokVuEEECGcxxJ1JyasSQFJ9fWCtqDOPrHJdnpaNo=
=fcAl
END PGP MESSAGE
Рис. 10.10. Результат шифрування повідомлення
Прийняти та відкрити файл зашифрованого повідомлення свого кореспондента і задати команду розшифровування повідомлення Clipboard Window/Decrypt& Verify (рис. 10.11).
Зробити зміну зашифрованого повідомлення і виконати його розшифрування. Переконатися, що повідомлення не піддається розшифруванню.
25. Передання захищених і підписаних повідомлень
Надіслати електронною поштою зашифровані повідомлення, супроводжені електронним цифровим підписом. Провести ідентифікацію ЕЦП і розшифрування прийнятих повідомлень. Піддати зміні зашифроване і підписане повідомлення й переконатися, що порушено цілісність повідомлення.
Запустити програму електронної пошти і створити повідомлення на тему: Підписане і зашифроване повідомлення з довільним його текстом. Зробити підпис і шифрування повідомлення командою Clipboard Window/ Encrypt & Sign. Надіслати це повідомлення (рис. 10.12).
Відкрити підписане і зашифроване повідомлення свого кореспондента і вибрати команду розшифрування повідомлення Clipboard Window/ Decrypt & Verify (рис. 10.13).
Зробити зміну зашифрованого повідомлення і виконати його розшифрування. Переконатися, що повідомлення не піддається розшифруванню.
26. Шифрування даних на жорсткому диску
Виконати захищене збереження текстових даних на жорсткому диску за допомогою програми PGP. Провести розшифрування зашифрованих файлів.
Для шифрування і розшифрування файлів можуть використовуватися різні механізми.
За допомогою текстового редактора створити довільний документ і зберегти його під ім'ям PGP_test.doc у своїй папці. Зашифрувати поточне вікно з цим документом командою Clipboard Window/
Encrypt & Sign свого ключа і зберегти у своїй папці під ім'ям PGP_test_niH(pp.doc.
Відкрити свою папку і повторно зашифрувати вихідний документ PGP_test.doc командою Контекстне меню / PGP Zip / Encrypt & Sign. Переконатися, що в папці з'явився новий файл PGP_test.doc.pgp.
Розшифрувати створені файли. Відкрити файл PGP_test_шифp.doc і задати команду розшифрування поточного вікна Clipboard Window/ Decrypt & Verify. Переглянути результат розшифровування в діалоговому вікні Text viewer і скопіювати файл у буфер обміну, клацнувши на кнопці Copy to Clipboard. Вставити файл із буфера в новий текстовий документ і зберегти його під ім'ям PGP_test_pасшифp.doc.
Відкрити свою папку і розшифрувати файл PGP_test.doc.pgp командою Контекстне меню / PGP Zip / Decrypt & Verify, після чого зберегти його під ім'ям PGP_test1.doc.
BEGIN PGP MESSAGE-—
Version: PGP Desktop 9.0.0 (Build 2001) - not licensed for commercial use: www.pgp.com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=f4UA
END PGP MESSAGE
Рис. 10.12. Результат захищення і підписання повідомлення
Рис. 10.13. Ідентифікація ЕЦП і розшифрування повідомлення
27. Інформаційні зв'язки в комерційному процесі
У будь-якому разі електронну комерцію (е-комерцію) можна розглядати як комплекс заходів щодо реалізації товарів і послуг за допомогою сучасних засобів зв'язку, але така характеристика є недостатньою. Сучасна комерція відрізняється від традиційної торгівлі єдиним і безперервним комплексом заходів, чинених на різних етапах комерційного процесу, а саме:
дослідження ринку товарів і послуг (маркетинг);
управління властивостями товарів і послуг (виробничий менеджмент);
оповіщення ринку про властивості товарів і послуг (реклама);
підготовка ринку до використання заданих властивостей товарів і послуг (пропаганда);
прийняття, оброблення й виконання замовлень на товари і послуги (торговельний менеджмент);
оптимізація товарних потоків і складських запасів (логістика);
взаєморозрахунки з клієнтами і постачальниками (фінансовий менеджмент);
післяпродажне обслуговування (супровід).
На кожному етапі комерційного циклу постає завдання скорочення витрат за рахунок комплексної автоматизації. Електронна комерція — це торговельна діяльність, що має за основну мету отримання прибутку і основана на комплексній автоматизації комерційного циклу за рахунок використання інформаційних технологій.
Сьогодні існують економічні, технічні, правові передумови розвитку е-комерції.
Економічною основою е-комерції є об'єктивна необхідність зниження витрат, що виникають у комерційних циклах, і наближення їх до норм, досягнутих у результаті автоматизації виробничих циклів.
Технічну передумову розвитку е-комерції пов'язано із всесвітнім об'єднанням національних, приватних і корпоративних мереж у глобальну систему Інтернет. Ця система стала першим засобом комплексної автоматизації всіх етапів комерційного процесу.
Розглядаючи взаємозв'язок між Інтернет і електронною комерцією, піддаємося спокусі уявити електронну комерцію як сукупність методів використання Всесвітньої мережі для вирішення конкретних комерційних завдань, таких, як проведення маркетингових досліджень, автоматичне прийняття замовлень і контроль їхнього виконання, автоматизована підтримка користувачів товарів і послуг. Однак опора на окремі властивості технічних систем не сприяє загальному розумінню об'єктивних економічних процесів.
Основи е-комерції слід шукати не в Інтернеті [40]. Вони в об'єктивних законах розвитку економіки і суспільства. Інтернет — це тільки засіб реалізації давно назрілих об'єктивних потреб в автоматизації комерційних циклів, а також інструмент для зниження частини витрат, що припадають на них у структурі відпускної ціни продукції. Наявність такого інструменту — технічна передумова для виникнення е-комерції, але не її основа.
Інтернет має три функції: інформаційну, комутаційну й управлінську. В електронній комерції використовуються всі три функції, оскільки комерційний цикл має чітко виражені етапи. Взаємозв'язок функцій Інтернет із комерційними циклами визначено в табл. 11.1.
Таблиця 11.1
Комерційні цикли |
Функції Інтернет |
Дослідження ринку товарів і послуг |
Інформаційна |
Управління властивостями товарів і послуг |
Управлінська |
Оповіщення ринку про властивості товарів і послуг |
Інформаційна + комутаційна |
Підготовка ринку до використання заданих властивостей товарів і послуг |
Інформаційна + комутаційна |
Прийняття, оброблення й виконання замовлень на товари і послуги |
Комутаційна + управлінська |
Оптимізація товарних потоків і складських запасів |
Управлінська |
Взаєморозрахунки з клієнтами і постачальниками |
Комутаційна |
Післяпродажне обслуговування |
Інформаційна |
Комерційний цикл руху товарів відрізняється від виробничого циклу значною питомою вагою працевитрат на обіг супровідної документації та платіжних засобів. На кожному етапі циклу, у кожній ланці системи реалізації постійно виникає деяка кількість первинної документації, що обробляється, транспортується, зберігається, використовується як основа для створення облікової та звітної документації.
При цьому витрати на обслуговування документообігу накладаються на кожен етап комерційного циклу руху товарів і послуг, наростають і можуть складати помітну частку в зростанні роздрібної ціни, порівняно з собівартістю. У першу чергу, це явище позначається на вимиванні товарів нижнього цінового діапазону. Одне з завдань електронної комерції саме полягає в тому, щоб зробити рентабельним масовий продаж товарів і послуг, що мають гранично низький для споживача ціновий рівень. Вирішення цього завдання регулюється нормативно-правовими актами на основі повної автоматизації документообігу, пов'язаного з реалізацією товарів і послуг.
Є дві моделі електронної комерції: підприємець-підприємець (B2B — Business to Business) і підприємець-споживач (B2C — Business to Consumer).
Для електронної комерції, побудованої за моделлю В2В, є характерним переважне використання клієнтського програмного забезпечення, тому що обслуговується вузьке коло інших підприємців і можна заощадити ресурси на створенні й супроводі web-вузлів.
Для моделі В2С характернішим є використання серверних програм, тому що в цьому разі обслуговуються широкі маси споживачів і виникає необхідність створення web-вузлів з динамічно мінливою інформацією. Ця модель припускає велику розмаїтість використовуваних технологій і являє собою широчезне поле для вивчення. Однак слід зазначити, що спочатку Інтернет ствердився як середовище ділового й особистого спілкування і лише потім ставав загальноприйнятим середовищем масового придбання товарів і послуг, в якому наймогутніші фінансові потоки проходять у моделі В2В.
У моделі В2С не цілком коректно оцінювати ефективність е-комерції тільки за фінансовим обігом, який вона безпосередньо приносить, бо статистика говорить [40], що понад 97% сеансів зв'язку з інтернет-магазинами не завершуються придбанням товарів. Але покупці часто використовують інтернет-магазини для пошуку, добору, зіставлення цін і споживчих властивостей товарів, і навіть для формування власного смаку, після чого виконують купівлю в традиційних місцях торгівлі й платежу. Це пов' язано зі сформованими в споживачів поглядами на недостатню захищеність Інтернету, відсутністю зручних і безпечних платіжних систем у мережі, необхідністю покладатися на діяльність служб доставки, а також із недосконалістю правового забезпечення електронної комерції. У свою чергу, світова практика показує, що Інтернет став найбільш представницькою електронною торговельною вітриною у світі.
28. Інтернет-технології електронної комерції
Величезне значення в електронній комерції має найпоширеніша служба Інтернет World Wide Web. Найпростіший і природний засіб для репрезентування товарів, послуг і фірм — web-сторінки, що подаються у вигляді окремого документа в інформаційному просторі WWW. З погляду електронної комерції, web-сторінки реалізують інформаційну функцію Інтернет. їх можна розглядати як візитні картки, що частково реалізують рекламну і представницьку функції. Однак web-сторінки не охоплюють двох елементів, що відіграють в електронній комерції надзвичайно важливу роль, — динамічності та інтерактивності.
Найпростіший засіб для імітації інтерактивності — це гіперпосилання, завдяки яким утворюється можливість інтерактивної навігації в інформаційному просторі WWW. Поряд із цим за допомогою гіперпосилань можливе об'єднання безлічі сторінок в єдину структуру за назвою web-вузол або web-сайт. Термін "сайт" розглядається користувачами як закінчений об'єкт інтелектуальної власності, а вузол, з погляду розроблювачів, — як структурне об'єднання web-сторінок, зв'язаних за ознакою змісту або приналежності.
Статистика показує, що в середньому web-вузол складається приблизно з 15 сторінок, для моделі В2В характерні невеликі web-вузли з кількістю сторінок 5 — 8, достатні для репрезентування підприємства потенційним партнерам; для моделі В2С — web-вузли підвищеного розміру, що можуть досягати кілька сотень, а для організацій, що надають інформаційні послуги, — десятки тисяч web-сторінок.
Рекламна цінність web-вузла набагато вища, ніж окремої web-сторінки. Для успіху е-комерції дуже важливо, щоб клієнт не лише міг успішно скористатися web-представництвом організації в мережі, але і щоб він раз у раз знову до нього повертався, навіть без конкретних цілей щодо придбання товарів або послуг. Тому web-вузли наповнюють не тільки рекламним матеріалом, але й багатим інформаційним змістом, що виконує функції пропаганди товарів і формування способу життя з його використанням.
Наступним кроком у забезпеченні інтерактивності між клієнтом і web-вузлом є засіб управління взаємодією між ними. Найпростіший варіант організації такої взаємодії може бути досягнутий, використовуючи web-форми, за допомогою яких користувач може також задати свої переваги. Це ще далеко не інтерактивність, але вже добра основа для неї. Для справжньої інтерактивності необхідно мати можливість управління програмою взаємодії. Тут виникає два підходи залежно від того, де знаходитиметься програма — на сервері чи на комп'ютері клієнта. Обидва підходи мають недоліки щодо безпеки.
Існує безліч прийомів управління інтерактивністю й динамічністю web-сторінок шляхом вбудовування в них активних об'єктів і сценаріїв. Але такі рішення містять певну загрозу для користувачів і неприйнятні в електронній комерції.
Тоді виникає потреба в третій стороні — виробникові програмного забезпечення. На практиці такі програмні технології реалізуються у вигляді додатків, що підключаються до браузера — засобу для підключення до мережі. Сьогодні найширше застосовуються в електронній комерції додатки компанії Macromedia у вигляді г^іі-об'єктів, що володіють властивістю динамічності й інтерактивності. Творці web-сторінок розміщують п^іі-об'єкти так само, як звичайні графічні елементи оформлення. Компактність п^іі-об'єктів забезпечує їхнє швидке передання повільними каналами зв'язку. Для перегляду г^іі-об'єктів користувач повинен мати спеціальний програвач, що приєднується до браузера як розширення, що підключається.
Дуже важливо в електронній комерції подавати товари в тривимірному зображенні (Технологія віртуальної реальності). Тут також до браузера підключаються спеціальні додатки, що забезпечують формування зображення в тривимірній графіці. Природно, такі підключення вимагають значних обчислювальних ресурсів, але ефект очевидний.
Можливий інший підхід, коли динамічність та інтерактивність забезпечує спеціальне серверне програмне забезпечення. Загальний принцип роботи подібних систем полягає в тому, що web-сервер працює разом із системою управління базою даних. При цьому web-вузол знаходить зовсім нові властивості. Тепер його вже не треба розглядати тільки як сукупність заздалегідь підготовлених і належним чином зв'язаних між собою web-сторінок. Не постає також питання про те, де і як варто зберігати ці web-сторінки, їх може просто не бути. Такі web-сторінки автоматично можуть бути сформовані на запит клієнта на підставі бази даних. У свою чергу, база даних автоматично оновлюється з безлічі джерел, що реєструють реальні події. Тобто в цьому разі йдеться про створення динамічних web-сторінок. Найбільш популярною технологією створення таких сторінок є технологія ASP (Active Server Pages). У цій технології ключовою ланкою є вже не web-вузол, а пов'язана з ним база даних. Змістовна частина web-вузла не визначається структурою і змістом статичних web-сторінок у його складі, а знаходиться під динамічним управлінням СУБД, що реалізує функції введення, зберігання, пошуку, добору і подання даних.
З цієї обставини випливає два наслідки, які пояснюють бурхливий розвиток е-комерції останніми роками [40]:
динамічне формування web-сторінок на сервері з використанням бази даних вимагає набагато більше обчислювальних ресурсів, ніж робота розглянутих активних компонентів або підключених розширень з боку клієнта;
з метою забезпечення ефективної роботи web-вузла і скорочення витрат підприємця необхідна наявність власного web-сервера.
На підставі вищевикладеного можна визначити переваги серверних технологій, тобто забезпечення динамічності й інтерактивності за рахунок програмних засобів, що працюють на боці сервера, а не клієнта, а саме:
забезпечується високий рівень сумісності з програмним забезпеченням клієнта для взаємодії з системою. Клієнтові не потрібні додаткові засоби, отже, власник системи може сподіватися на доступність сеансу з потенційними покупцями;
є безпека для користувачів завдяки відмові від використання активних об'єктів і сценаріїв;
знижується навантаження на супровід системи, а процес наповнення баз даних може бути автоматизований за рахунок підключення їх до віддалених постачальників інформації;
створюється ефект захисту авторських прав інтелектуальної власності.
Динамічне формування лтеЬ-сторінок і сполучення лтеЬ-сервера з базою даних дозволяє реалізувати потужний засіб підтримки користувачів — лтеЬ-форуми. Клієнти одержують можливість дистанційно формувати свої запитання, зауваження, рекомендації й побажання. Підприємець одержує можливість бути в курсі проблем своїх клієнтів, отже, аналізувати і прогнозувати їхні потреби з метою вдосконалення обслуговування в найбільш ефективних напрямках.
29. Маркетингові дослідження засобів електронної комерції
Реклама в мережі — це теж товар, отже, вона потребує маркетингу. Характерною рисою реклами лтеЬ-вузлів є те, що вона реалізується з використанням принципів мережного маркетингу. Ці принципи базуються на автоматичній ініціалізації процедур залучення нових клієнтів. Концепція мережного маркетингу реалізується за допомогою банерних і рейтингових систем, що подаються у вигляді графічного гіперпосилання рекламного змісту.
Банерна система має ядро — організацію, яка заснувала систему й учасників — комерційні організації, що потребують залучення клієнтів до своїх лтеЬ-ресурсів. Учасники банерної системи передають ядру свої банери і резервують на своїх лтеЬ-сторінках місця для демонстрації чужих банерів. При цьому реалізується позитивний зворотний зв'язок: що частіше учасник системи демонструє власні лтеЬ-сторінки з чужими банерами, то частіше його банери демонструватимуться на лтеЬ-сторінках інших учасників системи. Таким чином, учасники банерної системи, що мають високий рівень відвідуваності, одержують пріоритет, що може прогресивно зростати за рахунок того, що збільшена частота демонстрацій їхніх банерів приводить до залучення додаткових клієнтів і, відповідно, до подальшого збільшення кількості демонстрацій. У підсумку, процес ітераційно наростає і на якомусь рівні стабілізується.
Рейтинтова система — це лтеЬ-сторїнка, на якій подано список гіперпосилань, що веде до вузлів учасників системи. Проти кожного посилання стоїть число, що показує кількість клієнтів, які скористалися цим посиланням за певний проміжок часу. Відповідно до цього параметра посилання сортуються за зменшенням. Як і в банерній системі, тут виникає динамічний процес, клієнти за інших рівних умов надають перевагу більш популярним ресурсам у змісті рейтингу звертань. Результат динамічного процесу той самий, ресурси, що мають підвищений рейтинг, динамічно його підвищують, поки не досягнуть рівня стабілізації.
Рівень стабілізації залежить від безлічі факторів. Вирішальним для комерційного успіху лтеЬ-вузла при використанні мережних методів маркетингу є коефіцієнт повернення клієнта. Під коефіцієнтом повернення розуміється середня кількість повторних відвідувань цього лтеЬ-вузла окремим відвідувачем. Зрозуміло, що цей коефіцієнт нижчий за одиницю, якщо більшість відвідувачів потрапляє на лтеЬ-вузол випадково і більше ніколи до нього не звертається. І він більший за одиницю, якщо випадкові відвідувачі в переважній кількості зацікавилися змістом лтеЬ-вузла.
Варто звернути увагу на те, що в е-комерції вирішальну роль відіграє не стільки залучення нових клієнтів, скільки повторне звертання попередніх. Підприємцеві доцільніше вкладати кошти в обслуговування регулярних клієнтів не тому, що нові клієнти йому не потрібні, а тому, що вони самі прийдуть, якщо регулярні клієнти забезпечать високий коефіцієнт повернення.
Існує безліч методів підвищення коефіцієнта повернення, але основними факторами є змістовність, доступність, динамічність, інтерактивність і привабливість. На перший погляд, роль кожного фактора очевидна. Однак складність управління ними зумовлюється їхньою внутрішньою суперечливістю. Так, витончені технології оформлення лтеЬ-вузлів сприяють їхній привабливості, але можуть негативно позначитися на доступності.
Змістовність лтеЬ-вузла — це його наповненість актуальним, корисним і цікавим змістом. Змістовність здатна в багатьох випадках компенсувати відсутність інших факторів, але відсутність змістовності не можна компенсувати нічим. Це найбільш складне завдання.
Доступність лтеЬ-вузла має подвійний сенс: змістовний і технічний. Тобто, з одного боку, йдеться про змістовну доступність — зрозумілість викладу для більшості клієнтів, а з іншого — технічна доступність зумовлюється використанням серверних технологій, продуктивністю устаткування, пропускною здатністю каналів зв'язку, необхідним програмним забезпеченням клієнтської сторони і складністю налаштування. Доступність повинна знаходитися в балансі зі змістовністю й іншими факторами. У зв'язку з цим пошук оптимуму між текстовим, графічним і мультимедійним змістом — непросте завдання. Його може вирішити лтеЬ-майстер, що володіє одночасно навичками дизайнера, програміста, інженера, редактора і психолога.
Динамічність лтеЬ-сторінок також має подвійний сенс — динамічність оформлення і динамічність змісту (оновлюваність). Динамічність оформлення ефективна, якщо не знижує рівень доступності та сполучається з динамічністю змісту.
Інтерактивність лтеЬ-сторінок сполучається зі змістовною цінністю. Тут найвищу цінність має інтерактивність змістовна, тобто можливість докладно ознайомитися з товарами і розглянути їх із різних боків, інтерактивно порівняти ціни учасників ринку, наочно побачити рекламовані властивості товарів у дії.
Привабливість лтеЬ-сторїнок — це заключний штрих в єдиній картині фірмового стилю, коли проблеми змістовної цінності вже вирішено. Першокласний дизайн може заслуговувати на високі оцінки як від клієнтів, так і від колег у бізнесі, і ці оцінки можуть викликати короткочасний успіх. Провідне значення завжди має зміст і сервіс.
Для банерних і рейтингових систем реклами використовуються методи збільшення відносної популярності лтеЬ-ресурсів за рахунок більш частої ініціалізації рекламних банерів або їхніх посилань на лтеЬ-сторінках рейтингових систем. Це приводить до перерозподілу внутрішніх розрахунків в Інтернет, оцінюючи середня вартість клику на будь-якому банері від 7 до 12 доларів США за тисячу натискань. Діяльність виконавців натискань в Інтернеті координують неформальні ієрархічні структури, що займаються прийманням замовлень на проведення рекламних кампаній. Більш того, розробляються спеціальні програми, що дозавантажують з мережі банери і надсилають своїм власникам звіт про виконану роботу.
Найбільш високий коефіцієнт повернення клієнтів мають пошукові машини. їхніми послугами користуються мільйони клієнтів Інтернету, причому більшість користувачів регулярно користується тими самими пошуковими системами, послуги яких для клієнтів безкоштовні. Тобто це ресурси величезної рекламної сили, унаслідок чого акціонерний капітал великих пошукових систем оцінюється мільярдами доларів.
Разом із цим пошуки прийомів ефективного збільшення коефіцієнта повернення клієнтів не припиняються. Однією з доступних і ефективних стала концепція лтеЬ-порталів, що об'єднують безліч web-вузлів певного напрямку. Звичайно, підприємець, що запропонував користувачам порталу свою web-сторінку як початкову, одержує певну перевагу перед іншими за рахунок гарантовано високого коефіцієнта повернення, оскільки кожне підключення користувачів до порталу супроводжується демонстрацією тієї сторінки.
Аналогічна ситуація складається під час використання клієнтами електронної поштової служби — e-mail. Багато web-серверів пропонують своїм клієнтам безкоштовні поштові скриньки. Зміст такої послуги раніше було пов'язано з вирішальною роллю коефіцієнта повернення в електронній комерції, тобто забезпеченням постійного звертання тих самих клієнтів до тих самих web-адрес.
Web-форуми — чудовий засіб для забезпечення зворотного зв'язку з клієнтами і підвищення коефіцієнта повернення. Однак у них є один недолік, пов'язаний із тим, що ініціалізує звернення сам клієнт.
Засобами електронної пошти підприємець може сам ініціювати інформаційний обмін, використовуючи список автоматизованого поштового розсилання. З погляду клієнта, у списках розсилання змістовна цінність може бути дуже високою, а з погляду підприємця, це найощадніший засіб доведення до постійних клієнтів доцільної інформації.
Слід зазначити, що правовий режим списків поштового розсилання полягає в тому, що клієнти включаються в нього тільки за особистою заявою і так само в будь-який момент можуть відмовитися від нього.
Зазвичай списки поштового розсилання використовуються для підтримки і супроводу товарів і послуг, наданих підприємцем. Супровід реклами повинно бути чітко оголошено. Більш коректним буде зазначення в розсиланнях посилань на додаткову інформацію з реклами.
Є практика використовувати списки розсилання для проведення маркетингових досліджень шляхом опитування клієнтів за спеціально створеними анкетами. Це досить некоректний і неефективний прийом.
Більш ефективним є спосіб організації спеціальних лічильників на web-сторінках для реєстрації варіантів відповідей на поставлені запитання зі списку фіксованих значень.
Служба телеконференцій (група новин) зазвичай використовується як засіб спостереження за станом ринку. Підприємці, що надають послуги електронної комерції, повинні знати ті групи новин, яким надають перевагу їхні клієнти, і регулярно переглядати перебіг дискусій, що розвиваються. Це дозволяє виявити коло основних потреб клієнтів, оптимізувати властивості товарів і послуг, перевірити ефективність своїх намірів, зробити прогнози розвитку ринку.
30. Технології захищеного інтернет-зв'язку
Необхідною умовою розвитку електронної комерції є наявність двостороннього захищеного зв'язку. Захист особливо потрібний на етапі здійснення угоди. Купуючи товари і послуги в Інтернеті за допомогою платіжних засобів, клієнт повинен переконатися в тому, що він має справу саме з продавцем, а не з особою, що видає себе за нього. Зі свого боку постачальник електронних послуг повинен бути впевнений, що поставляє їх саме тій особі, котра їх оплатила. Особливу роль система захищеного зв'язку відіграє у взаєминах клієнтів і банків [40].
На сьогодні використовується дві технології захищеного зв'язку, що діють на різних рівнях і можуть застосовуватися спільно, тобто не є альтернативними. Ці технології закріплені стандартом і реалізуються за допомогою протоколів організації сеансового зв'язку [40]:
SSL (Secured Socket Layer) забезпечує створення захищеного каналу зв'язку для роботи з будь-якою службою Інтернет;
SHTTP (Secure HTTP) є розширенням прикладного протоколу HTTP, застосовуваного в службі WWW і забезпечує захищений зв'язок у WWW під час передання повідомлень між web-сервером і браузером.
Найбільше поширення в електронній комерції отримав протокол SSL. Програмні засоби, які реалізують його, основані на криптографії з застосуванням засобу ЕЦП. Тут використовується гібридне криптографічне середовище, що поєднує симетричні й несиметричні алгоритми шифрування. У цьому разі найпростіша модель взаємодії така: сторони обмінюються своїми відкритими ключами, потім, використовуючи відкриті ключі партнерів, створюють закритий канал зв'язку і спільно виробляють загальний симетричний ключ шифрування, за допомогою якого провадиться, як правило, одноразовий обмін даними. Таку процедуру взаємодії зумовлено повільністю роботи несиметричних ключів, а одноразовість використання симетричних ключів пов'язано з їхньою низькою криптостійкістю, а також із завданням, щоб проміжні сервери, які беруть участь у сеансі, не мали достатнього часу для їхнього компрометування.
В електронних банківських технологіях використовується більш складний алгоритм взаємодії "банк-клієнт" за протоком SSL [62;67]. Тут додатково включаються процедури узгодження різних програмних засобів шифрування й елементи перевірки сертифікації ключів для забезпечення більш захищеного сеансу зв'язку. У результаті клієнт повинен переконатися в тому, що доменне ім'я сервера, зазначене в сертифікаті, виданому на його відкритий ключ, збігається з доменним ім'ям сервера, з яким у цей момент встановлюється зв'язок.
Цей запобіжний захід пов'язано з можливістю створення підставного партнера. Підставним партнером може бути програма, розміщена зловмисниками на одному з проміжних серверів, через які здійснюється встановлення захищеного з'єднання за протоколом SSL між клієнтом і сервером. Серверові підставна програма здається клієнтом, а клієнтові — сервером. При цьому вона перехоплює відкриті ключі клієнта і сервера і підмінює їх своїми. У підсумку, вона створює два захищених канали SSL зі своїми сеансовими ключами, в одному каналі організується взаємодія із сервером, а в іншому — з клієнтом. Це дозволяє програмі не тільки читати дані, що проходять через підставне з'єднання, але й модифікувати їх. Знайти підставний канал зв'язку можна тільки через розбіжність доменного імені сервера, зазначеного в сертифікаті, з реальним у сеансі зв'язку.
У свою чергу, сервер з більшою старанністю ідентифікує клієнта. У цю перевірку входить кілька обов'язкових етапів: читання підпису клієнта; перевірка сертифіката — період його дії, ким видано сертифікат, відповідність електронного ключа центру сертифікації до електронного підпису на сертифікаті, наданому клієнтом; якщо клієнт корпоративний і наданий сервером — перевірка доменного імені, в іншому разі — перевірка клієнта за розподіленими мережними базами на відповідність даних до представлених клієнтом ключа і сертифіката; а також перевірка права клієнта на надання тих послуг або ресурсів відповідно до внутрішньої політики адміністрації сервера і банку.
31. Локальні технології захисту даних
Розглянуті вище технології забезпечують захист даних на шляхах транспортування, але інформацію потрібно також захищати за місцем її зберігання.
У першу чергу, це стосується встановлення неперевірених програм, що можуть безконтрольно діяти на комп'ютері. Ці програми можуть передавати віддаленому клієнтові інформацію, що зберігається на комп'ютері; подеколи вони обмежуються передаванням тих даних, що вводяться з клавіатури, включаючи реєстраційні імена користувачів та їхні паролі; буває, що комп'ютер цілком передають під управління віддаленого термінала. Під віддаленим управлінням будь-який комп'ютер мережі починає діяти за ланцюжком проміжних комп'ютерів. Здійснивши особливо небезпечні дії, зловмисники розривають ланцюжки і зачищають на використаних комп'ютерах протокольні файли, що зберігають дані про сеанси зв'язку, які відбулися.
Ця загроза — одна з найбільш очевидних, але зовсім не єдина в мережі Інтернет для здійснення протиправних дій. Проти одних є активні засоби захисту, проти інших — тільки пасивні. У практиці існує така атака, як шторм запитів, яким узагалі протистояти неможливо, тому що прийняття й оброблення запитів — це природна функція комп'ютерної мережі. У такому разі спираються, в основному, не на технічне, а на правове забезпечення захисту. У більшості країн світу є положення кримінального законодавства, що передбачають покарання за розроблення, поширення і застосування шкідливих програмних засобів.
Найкращий спосіб для зниження загрози з мережі Інтернет — введення посередника — іншого комп'ютера або спеціальної програми. Подібні апаратні або програмні засоби називають брандмауерами, принцип дії яких базується на контролі стану з'єднання на рівнях нижче прикладного (мережному, транспортному), найбільш доступних для виявлення ознак несанкціонованого доступу. Брандмауер здатний відстежити діяльність засобів віддаленого адміністрування, контролювати потоки даних і здійснювати їхню фільтрацію, а також цілком або частково заборонити доступ зовнішнім клієнтам до служб, що знаходяться в захищеній галузі, і навпаки, заборонити внутрішнім клієнтам звертання до служб зовнішньої мережі.
Сукупність обмежень, що накладаються на співробітників підприємства в результаті налаштування брандмауера, визначається політикою підприємства в галузі забезпечення режиму мережної безпеки, за реалізацію якої відповідає системний адміністратор.
Найпростішим програмним засобом, що виконує функції брандмауера, є програма ATGuard (www.atguard.com), яка працює у фоновому режимі та займається перевіркою стану комунікаційних портів. У разі спроб використовувати той або інший порт вона повідомляє про це користувачеві. Якщо з'єднання здійснюється з відома користувача, то він може дозволити з'єднання, в іншому разі видається повідомлення з ідентифікації процесу.
Проксі-сервери — це програмні засоби, що теж виконують посередницьку функцію, але, на відміну від брандмауерів, це не інспектори, а диспетчери. Спочатку вони використовувалися для оптимізації роботи в WWW, а потім у них з'явилися функції захисту комп'ютера, наприклад такі [67]:
анонімізація — приховування адреси джерела запиту (комп'ютера користувача);
прискорення завантаження — за рахунок запам'ятовування результатів запиту на проксі-сервері, що може одержати будь-який інший користувач локальної мережі, не виходячи в Інтернет;
фільтрація — відсіювання непотрібної інформації;
прискорення підключення — за рахунок нагромадження даних про відповідність доменних імен серверів Інтернет до їхніх IP-адрес.
Додатково проксі-сервер може бути налаштовано на обмеження доступу співробітників організації, контроль інформаційного змісту, що проходить ним, з метою блокування файлів і архівів, які містять комп'ютерні віруси, або дані, неприпустимі з етичних, політичних чи релігійних міркувань. Нарешті, проксі-сервер дозволяє сховати внутрішню структуру й архітектуру мережі, що захищається, від аналізу ззовні.
Найпростішим програмним засобом, що виконує функції проксі-сервера, є програма interMute. Програма працює у фоновому режимі і займається перевіркою змісту web-ресурсів, що надходять.
32. Платіжні системи в електронній комерції
Сучасні комп'ютерні банківські системи (КБС) складають основу електронної комерції. У структуру комп'ютерних банківських систем входять підсистеми: Банк-Підприємець, Банк-Споживач, Банк-Банк, Банк-Кліринговий центр, Банк-Обмінний пункт та ін. В усіх підсистемах банки використовують такі електронні технології, як СУБД, засоби ЕЦП, засоби ідентифікації й автентифікації, основані на системах і протоколах захищеного зв'язку [37]. З погляду електронної комерції, нас найбільше цікавлять підсистеми Банк-Підприємець, Банк-Споживач, що в загальному випадку уособлюються однією підсистемою Банк-Клієнт із необхідними розбіжностями, залежно від того, є клієнт юридичною чи фізичною особою.
Розрізняють дві моделі інформаційних банківських систем (ІБС).
Товстий клієнт — клієнт користується спеціальним програмним забезпеченням, запропонованим банком, і підключений до внутрішньої системи банку. Переваги такої моделі — висока продуктивність, можливість спеціалізації обслуговування під завдання конкретного клієнта і відносно високий ступінь захисту. Недоліки — прихильність клієнта до банку, отже, недостатня гнучкість, висока вартість упровадження для клієнтської сторони та підвищені витрати на експлуатацію. Така модель доступна тільки дуже великим організаціям, коли кількість щоденних банківських операцій велика.
Тонкий клієнт — використання стандартних засобів: створення ЕЦП, засобу для захищеного зберігання ключів, засобу створення захищеного каналу зв'язку за протоколами SSL і засобу, що забезпечує наочне і зручне виконання фінансових операцій. Тут особливу роль відіграє надійність і стійкість комп'ютерних засобів клієнтської сторони.
Більшість електронних взаєморозрахунків виконується за допомогою платіжних карт [34]. Платіжна карта — це узагальнений термін на означення всіх видів банківських карток, що розрізняються за призначенням, набором надаваних послуг, технічними можливостями та організаціями, що випускають ці картки.
Основні причини широкого використання платіжних карт в електронній комерції пов'язано з добрими можливостями автоматизації розрахункових операцій за допомогою комп'ютерної техніки в режимі реального часу. Процедура виконання платежу включає такі етапи (рис. 11.1) [40;61]:
клієнт відбирає потрібні товари в установі електронної торгівлі на основі взаємодії браузера клієнта і лтеЬ-сервера продавця;
клієнт ініціює створення захищеного з'єднання шляхом включення команди Заплатити й одержує лтеЬ-форму для введення персональних даних про використовуваний платіжний засіб;
продавець, на підставі даних про платіжний засіб, робить авторизацію клієнта і встановлює захищене з'єднання з операційним центром, що обслуговує представлену платіжну систему;
операційний центр за своїми каналами зв'язується з банком, що емітував платіжну карту, і одержує від нього підтвердження достовірності платіжної карти і платоспроможності клієнта;
продавець передає дані про операції своєму банкові для списання засобів з рахунку клієнта і зарахування їх на рахунок продавця, що передбачає взаєморозрахунки за допомогою карткових платіжних систем;
банк продавця звертається до операційного центру з проханням провести міжбанківські операції;
операційний центр перераховує відповідну суму з рахунку банку платника на рахунок банку отримувача;
продавець організує доставку клієнтові закуплених ним товарів.
На сьогодні набуло розвитку дистанційне банківське обслуговування за рахунок використання системи електронних наявних платежів (електронних грошей). Ця система дозволяє якнайзручніше реалізувати основну перевагу електронної торгівлі — можливість роботи з мікроплатежами.
Електронна монета — це окремий файл, що має електронний цифровий підпис емітента (фінансової організації, що випустила її в обіг). У такому файлі наводяться відомості про номінал монети, зашифровані закритим ключем емітента, в електронному підписі — відомості про емітента, додається його відкритий ключ і електронний сертифікат, а також відкритий ключ центру сертифікації.
Власник електронної монети може за допомогою відкритого ключа емітента прочитати її номінал, переконатися в дійсності електронного підпису емітента і за допомогою електронного сертифіката впевнитися, що цей ключ актуальний. Далі він може подати цей файл емітентові на погашення із зарахуванням відповідної суми на свій розрахунковий рахунок або виконати потрібну купівлю в інтернет-магазині. Оскільки у файлі електронної монети немає відомостей про власника, то його можна розглядати як анонімний платіжний засіб, що характерно для наявних платіжних засобів. Враховуючи це, передання цього файла іншій особі може розглядатися як факт передання готівки. Передання файла може здійснюватися як у контактний спосіб (передання на носії даних), так і транспортуванням через канал зв'язку.
Для зручності виконання розрахунків електронною готівкою використовується спеціальна програма, умовно звана Гаманець. Ця програма активізує перегляд електронних монет, їхнє погашення і передання іншим особам як платіжного засобу.
Відомо, що основою правового забезпечення ЕЦП є однакова сила копій документа. Недоліком електронних грошей є те, що файли легко копіюються, і теоретично власник електронної монети може піти на правопорушення, розмноживши її в будь-якій кількості. Спокуса велика, а засіб її досягнення не є складним. Правопорушення може бути ненавмисним, якщо власник монети забуде знищити свій файл після того, як той буде використано в розрахунках за товари і послуги. У цьому разі за видаленням монет повинна стежити програма Гаманець.
Варто зазначити, що головними завданнями електронної готівки є таке:
скорочення обсягу документації, що циркулює між банком і клієнтом;
спрощення взаєморозрахунків між партнерами;
підвищення оперативності електронної торгівлі;
зниження накладних витрат, пов'язаних із банківським обслуговуванням платіжних засобів;
забезпечення безпеки учасників електронної торгівлі. Аналіз наведених завдань показує, що наявні платіжні системи
найбільш ефективні під час розрахунків за послуги інформаційного характеру, оскільки не треба ніяких спеціальних засобів доставки інформаційного обслуговування.
33. Маркетингові дослідження засобів електронної комерції
Провести маркетингові дослідження інтернет-ресурсів українських сайтів з таких питань:
зазначити шір-адресу аналізованого сайта;
зробити скрін-шот стартової сторінки цього сайта і відредагувати це зображення в графічному редакторі;
зазначити реквізитні дані сайта: повна назва, дата створення, хто розробив, хто супроводжує;
описати структуру і наповнення сайта;
дати перелік ключових слів (наприклад, назва основних гіперпосилань), характерних для цього сайта;
визначити інтерактивний сервіс, що присутній на сайті, та час відновлення ресурсів сайта;
описати, яка передбачувана кількість людей супроводжує сайт і яку інформацію може збирати сайт;
описати, які форми розмежування доступу присутні на цьому сайті;
зобразити приблизну структуру сайта у вигляді діаграми;
визначити, яка інформація може зберігатися в базах даних сайта;
оцінити дизайн сайта і визначити, наскільки цей сайт насичено графікою;
охарактеризувати загальне стильове рішення і надати комплексну характеристику сайта за такими ознаками: змістовність, доступність, динамічність, інтерактивність і привабливість;
назвати достоїнства та недоліки сайта і їхній вплив на коефіцієнт повернення клієнта як головний показник оцінки ефективності електронної комерції;
провести аналіз платіжних систем, використовуваних на сайті. Приклад із результатами маркетингових досліджень
інформаційних представництв наведено нижче.
Повна назва сайта.
Фонд державного майна України http://www.spfu.gov.ua
Дата створення сайта.
2003 - 2006 pp.
Хто розробив сайт?
Компанія "Об'єднання ПІВДЕНЬ" (http://www.yug.com.ua/extensions/about) перемогла в тендері Фонду державного майна України на розробку і впровадження єдиної розподіленої комп'ютерної інформаційної системи (ЄКИС) Фонду державного майна України і постачання комп'ютерного устаткування. Розробка інформаційних підсистем ФДМУ виконувалася із застосуванням продуктів компанії Informix (США).
Хто супроводжує сайт?
Із 2004 р. - компанія "Об'єднання ПІВДЕНЬ" (Київ) супроводжує сайт у Фонді державного майна України.
Структура й наповнення сайта.
Основні розділи (нормативна база, приватизація, реєстр державного майна, корпоративне управління, оцінка майна, аналітичні матеріали), громадська рада, каталог послуг, новини, опитування.
Перелічіть ключові слова (наприклад, назва основних гіперпосилань),
характерні для цього сайта.
Приватизація, реєстр, оцінка майна, корпоративне управління.
Який інтерактивний сервіс присутній на сайті?
Інтернет-опитування, велика кількість користувачів одночасно може здійснювати пошук з переліку підприємств на приватизацію стосовно конкретного підприємства.
Час відновлення ресурсів сайта.
Відновлення відбувається в міру надходження офіційної інформації.
Яка передбачувана кількість людей супроводжує сайт? Сайт супроводжує компанія "Об'єднання ПІВДЕНЬ", Київ.
Яку інформацію може збирати сайт?
На сайті зберігається інформація стосовно підприємств, що виставляються на продаж, реєстр державного та комунального майна, інформація стосовно оцінки майна, найактуальніші новини приватизації та корпоративного управління.
13. Які формирозмежування доступу присутні на цьому сайті? Немає.
14. Приблизна структура сайта у вигляді діаграми. Відредагуйте це
зображення в графічномуредакторі.
15. Яка інформація може зберігатися в базах даних сайта.
У базах даних зберігається нормативна інформація та дані про реєстр держмайна та комунальної власності, звіти роботи ФДМУ.
16. Наскільки цей сайт насичено графікою?
Кількість графічних об'єктів мінімальна, анімаційні ефекти і відео відсутні.
17. Охарактеризуйте загальне стильове рішення сайта.
Сайт складається зі складної багаторівневої структури, глибина пошуку інформації може досягати 6 рівнів. Є можливість надіслати повідомлення електронною поштою.
18. Укажіть на сильні та слабкі боки сайта.
Переваги: доступ до всієї інформації необмежений, і кожен пересічний громадянин може скористатися ще й трьома мовами. Недоліки: слабкі можливості інтерактивного пошуку.
19. Охарактеризуйте загальностильове рішення сайта. Надайте комплексну
характеристику сайта за такими факторами: змістовність, доступність,
динамічність, інтерактивность і привабливість.
Сайт вдало створений, оскільки надає своїм відвідувачам мобільність та оперативність під час отримання важливої інформації стосовно корпоративного управління та приватизації. Для зручності користування є вибір мови (українська, російська, англійська). Щоденне висвітлення актуальної інформації (дивіденди, загальні збори, продаж та інтерв'ю Голови). Сайт зручний та доступний у користуванні не тільки для державних службовців, а навіть для пересічного громадянина, досить змістовний, інтерактивність залежить від швидкості трафіка. Оформлення сайта відповідає стандартам державної установи, яким є Фонд державного майна України.
34. Системи управління контентом
Система управління контентом (CMS) — це комп'ютерне програмне забезпечення, призначене для спрощення й систематизації спільного процесу створення, редагування і управління текстовими і мультимедіа документами (вмістом, або контентом). Звичайний цей вміст розглядається як неструктуровані дані наочного завдання в протилежність структурованим даним, СУБД. Найчастіше, CMS — це web-додаток, що спрямований на управління web-сайтами та їхнім змістом.
Всі CMS можна розділити на три типа за способом роботи:
Генерація сторінок за запитом. Системи такого типа працюють на основі в'язки Модуль редагування — База даних — Модуль вистави. Модуль вистави генерує сторінку з вмістом при запиті на нього, на основі інформації з бази даних. Інформація в базі даних змінюється за допомогою модуля редагування. Сторінки заново створюються сервером при кожному запиті, що у свою чергу створює додаткове навантаження на системні ресурси. Навантаження може бути багато разів понижене при використанні засобів кешування, які є в сучасних веб-серверах.
Генерація сторінок при редагуванні. Системи цього типа суть програми для редагування сторінок, які при внесенні змін до вмісту сайту створюють набір статичних сторінок. При такому способі в жертву приноситься інтерактивність між відвідувачем і вмістом сайту.
Змішаний тип. Як зрозуміло з назви, поєднує в собі переваги перших два. Може бути реалізований шляхом кешування — модуль вистави генерує сторінку один раз, надалі вона у декілька разів швидше підвантажується з кеша. Кеш може оновлюватися як автоматично, після закінчення деякого терміну часу або при внесенні змін до певних розділів сайту, так і уручну по команді адміністратора. Інший підхід — збереження певних інформаційних блоків на етапі редагування сайту і збірка сторінки з цих блоків при запиті відповідної сторінки користувачем.
Основні завдання CMS:
зібрати в єдине ціле і об'єднати на основі ролей і завдань всі різнотипні джерела знань і інформації, доступні як усередині організації, так і за її межами;
забезпечити взаємодію співробітників, робочих груп і проектів із створеними ними базами знань, інформацією і даними так, щоб їх легко можна було знайти, витягувати і повторно використовувати звичним для користувача чином.
Існує безліч готових систем управління вмістом сайту, у тому числі і безкоштовних. Порівнюючи декілька рейтингів, можна зробити певні виводи. Практично завжди першу строчку з комерційних CMS займає 1С-Битрикс. З систем з відкритим кодом (open source) найвищій рейтинг займають такі CMS: Joomla, WordPress, Drupal. Виходячи з цього, розглянемо вживання CMS на прикладі систем Joomla.
У Joomla користувачі легко можуть додавати і редагувати контент, завантажувати малюнки і управляти важливою інформацією. Користувачі легко можуть додавати нові прес-релізи і новини, управляти сторінками і створювати необмежену кількість розділів, категорій і об'єктів контента на сайті за допомогою простого інтерфейсу.
Проте справжня потужність Joomla — це структура самої системи, що дозволяє тисячам розробників зі всього світу створювати нові розширення (компоненти, модулі та мамботи). Ось лише декілька прикладів сотень доступних розширень: системи динамічної побудови форм, бізнес- або організаційні директорії, управління документами, мультимедіа галереї, системи для електронної комерції й шопінга, програмне забезпечення для форумів і чатів, календарі, програмне забезпечення для блогів, поштові інформаційні бюлетені, засоби для оброблення інформації й побудови звітів, системи банерної реклами, засоби розсилки тощо.
Використовуючи базову систему, розробники можуть легко створювати: інтегровані системи для електронної комерції, складські системи для онлайн-магазинів, засоби побудови звітів, нестандартні каталоги продукції, складні бізнес-директорії, системи попереднього замовлення товарів і послуг, засоби комунікації, засоби зв'язку з різними застосуваннями та інші типи додатків.
Метою цього розділу є надання методичної допомоги в розробленні сайтів.
35. Встановлення системи управління контентом
Для встановлення системи управління контентом заздалегідь необхідно встановити комплекс (набір) програм Web-разработчика — Денвер. Денвер це набір дистрибутивів (Apache + SSL, PHP у вигляді модуля, MySQL, phpMyAdmin і так далі) і програмна оболонка, які використовуються Web-разработчиками (користувачами, програмістами і дизайнерами) для відладки сайтів на локальній Win-dows-машине без необхідності виходу в Інтернет.
Ключова особливість Денвера — підтримка роботи відразу з декількома проектами, кожен з яких розташовується на окремому віртуальному хості. Віртуальні хости для проектів створюються автоматично. Всі компоненти Денвера вже налагоджені й готові для роботи. Крім того, можливо оновлювати будь-який з сервісів Денвера (Apache, PHP, MYSQL і так далі) уручну, просто копіюючи нові версії дистрибутивів поверх старих. Денвер автономний: він може розташовуватися в будь-якій директорії на диску (або навіть на Flash — накопичувачі ). Він також не змінює системних файлів Windows, так що може деінсталюватися шляхом простого видалення своєї теки. Розгляньмо послідовно порядок встановлення комплексу цих програм.
36. Встановлення Денвера
Базовий пакет Денвера призначено для встановлення web-сервера, і він містить більшість необхідних програм і утиліт.
Перед встановленням необхідно перевірити налаштування комп'ютера на роботу з мережею. Найпростіший тест для такої перевірки необхідно ввести і виконати команду ping 127.0.0.1 з головного меню комп'ютера Пуск/ Виконати (рис. 12.1).
Комп'ютер налаштований для роботи з мережею, якщо в результаті виконання цієї команди на екрані монітора короткочасно висвітиться повідомлення, наведене на рис. 12.2.
Запуск программы
Із запуском інсталятора Денвера на екрані з'явиться перше повідомлення (перший рядок на рис. 12.3) з вимогою закриття вікна браузера. Після закриття браузера інсталятор виконає перевірку наявності необхідних компонентів (рис. 12.3). Далі необхідно виконувати діалог з інсталятором за принципом замовчування. При цьому рекомендується встановлювати комплекс у каталог С./МґєЬБєгуєгб, і вибирати як віртуальний будь-який диск, який не використовується на комп'ютері, замовчуваним Ъ (рис. 12.4).
Наприкінці процесу інсталяції буде поставлено питання, як саме запускати і зупиняти комплекс. Із двох альтернатив рекомендується вибрати першу (рис. 12.4), після чого процес установлення Денвера завершено.
Запуск Денвера здійснюється за допомогою ярлика Start servers з Робочого столу комп'ютера (рис. 12.5) і введення в адресному рядку інтернет-браузера адреси http://localhost/denwer/ (рис. 12.6).
Робота користувачів з віртуальними хостами Windows NT, 2000 або XP і вище можлива, якщо запущено службу DNS-кліент. Запуск служби здійснюється у вікні Панель управління / Адміністрування / Служби.
Рис. 12.5 - Ярлики роботи з Денвером
Генеральный спонсор проекта Денвер — хостинг-провайдер Net.Ru. Если после работы с Денвером вы захотите разместить сайт в Интернете, мы можем порекомендовать для этого серьезный, професпональный хостинг от спонсора проекта Денвер — компании INet.Ku На всех тарифных планах поддерживаются: Perl, РНР4 и РНР5, JSP, MySQL, PostgreSQL, Ruby, Ruby on Rails, SSH-доступ к сайту и т.д.
37. Встановлення Joomla
Розпакуйте дистрибутив Joomla в кореневу директорію вашого web-сервера С:/webservers/home/localhost/www і виконаєте запуск сайта шляхом введення в адресному рядку оглядача: http://localhost/ installation/index.php.
Після цього відкривається перша сторінка встановлення системи Joomla (рис. 12.7). З натисненням на кнопку Next система перейде в режим початкової перевірки (рис. 12.8).
Рис. 12.7 - Перша сторінка встановлення Joomla (вибір мови)
Рис. 12.8 - Режим початкової перевірки
Перевірка системи складається з декількох частин: перевірка версії встановлюваної системи Joomla, відповідність системи до всіх вимог для запуску, сумісність Joomla з іншими системами, доступність Joomla для редагування, безпека встановлення системи.
Перевірка системи складається з декількох частин: перевірка версії встановлюваної системи Joomla, відповідність системи до всіх вимог для запуску, сумісність Joomla з іншими системами, доступність Joomla для редагування, безпека встановлення системи.
Після натиснення кнопки Далі на наступній сторінці відображується GPL-ліцензія Joomla, як загальнодоступного безкоштовного програмного забезпечення з відкритим кодом (рис. 12.9). Наступними кроками є визначення параметрів конфігурації бази даних і сайта (рис. 12.10, 12.11), а саме: адреси сайта, E-mail адміністратора та його пароль. Ім'я адміністратора створюється автоматично — admin. Доцільно встановити демонстраційний приклад сайта натисненням на кнопку Встановити демонстраційну версію.
Рис. 12.10 - Завдання параметрів бази даних
Рис. 12.11 - Завдання параметрів сайта
Кінцевий крок установлення дозволяє вибрати один із режимів роботи з сайтом — перегляд або адміністрування. На цьому кроці необхідно видалити каталог Installation з директорії C:/WebServers/ Home/localhost/www (рис. 12.12). Процес установлення системи управління контентом завершено.
Рис. 12.12 - Завершення встановлення Лотіа
38. Елементи системи управління контентом. Режими роботи з сайтом
Після завершення встановлення системи з вікна (див. рис. 12.12) можливий вибір режимів Перегляд сайта або Адміністрування [55]. З натисненням кнопки Сайт відкривається головна сторінка сайта (рис. 12.13).
Рис. 12.13 - Режим перегляду сайта
Для переходу в режим адміністрування необхідно виконати авторизацію користувача (рис. 12.14).
Рис. 12.14 - Авторизація користувача
У результаті відкриється панель управління сайтом (рис. 12.15).
Рис. 12.15 - Панель управління
Панель управління складається з таких зон: меню, кнопки швидкого доступу, модулі адміністрування.
Меню надає доступ до всіх наявних функцій внутрішнього інтерфейсу. Опції, меню, що надаються, можуть варіюватися залежно від статусу користувача, тобто Менеджер, Адміністратор або Головний Адміністратор. У правому кутку панелі меню знаходяться кнопки: перегляду сайта, повідомлень пошти з відображенням кількості непрочитаних повідомлень, користувачі он-лайн з відображенням кількості, що увійшли до системи з числа зареєстрованих, а також кнопка для виходу з системи.
Кнопки швидкого доступу надають можливість доступу до основних функціональних елементів внутрішнього інтерфейсу: додавання контенту, управління змістом сайта, статичним змістом, головною сторінкою, розділами, категоріями, корзиною, мовними пакетами, користувачами, конфігурацією.
Модулі адміністрування відображують користувачів, які на цей момент знаходяться на сайті, встановлені компоненти, популярні об'єкти контенту, найсвіжіші об'єкти контенту і різні меню.
39. Елементи сайта
Шаблони і пов'язані з ними файли є основою для візуальної оболонки, тобто дизайну і зовнішнього вигляду сайта. Управління шаблонами здійснюється окремо від управління контентом сайта.
Компоненти — ключові функціональні елементи Лотіа. Залежно від дизайну використаного шаблону, найчастіше це центральна частина лтеЬ-сервера сторінки. Типовий пакет Лотіа містить у собі такі компоненти: Банери, Контакти, Новини, Опитування і Веб-посилання.
Модулі — це невеликі елементи контенту, які можна розмістити в будь-якому місці сайта, якщо це дозволяють шаблони. Модулі розширюють можливості Лотіа і дуже легко встановлюються в системі з панелі адміністратора. Модулі можуть включати Головне меню, Верхнє меню, Систему вибору шаблонів, Екстрені повідомлення, Лічильник хітів.
Мамботи — це невеликі вузькоспеціалізовані функції, які перехоплюють контент і маніпулюють ним у той або інший спосіб, перед його публікацією.
40. Загальні аспекти розроблення сайта
Визначимо простий перелік питань і аспектів, які необхідно брати до уваги, розробляючи сайт. Цей перелік ґрунтується на двох незалежних елементах сайта: дизайн шаблону і контент сайта. Загальні аспекти розроблення сайта включають:
вибір загальної концепції дизайну сайта, наприклад, стилі: офіційний, мультимедійний або техно;
вибір загального стилю відображення інформації, включаючи те, що має в своєму розпорядженні меню, основного контенту, тобто списку новин, логотипів, банерів тощо;
створення списку видів інформації, яку буде розміщено на сайті, та формування його в логічні групи з ієрархічною структурою, тобто в карту сайта;
вибір шаблону сайта та його налаштування;
визначення розділів, категорій і об'єктів (статей) сайта;
визначення основних компонент та модулів сайта;
розміщення об'єктів (статей) за розділами, категоріями;
установлення додаткових розширень сайта.
41. Система розмежування доступу користувачів сайта
Користувачів сайта може бути поділено на дві основні категорії: гості та зареєстровані користувачі.
Гості — це просто відвідувачі сайта. Залежно від того, як Адміністратор побудував сайт, частина контенту може бути доступна для перегляду лише зареєстрованими користувачами, тоді як гості можуть переглядати лише обмежений обсяг інформації.
Зареєстровані користувачі реєструвалися на сайті й отримали ім'я користувача і пароль. Ім'я користувача і пароль дозволяють зареєстрованим користувачам входити на сайт, отримуючи тим самим особливі привілеї перед гостями.
У свою чергу, зареєстровані користувачі теж можуть бути поділені на дві категорії: зовнішні користувачі та внутрішні користувачі.
Зовнішні користувачі отримують деякі привілеї над гостями, які можуть включати можливість створення й публікації контенту на сайті. Таких користувачів називають провайдери контенту, оскільки їхня основна мета — це розміщувати новий контент на сайті, але не адмініструвати його або міняти дизайн.
Провайдери контенту можуть розміщувати інформацію на сайті за допомогою вбудованого редактора, що не вимагає знань HTML.
Зовнішніх користувачів, у свою чергу, можна поділити на чотири рівні: зареєстровані, автори, редактори, публікатори.
Зареєстровані користувачі не мають прав на створення, редагування або публікацію контенту на сайті. Вони можуть додавати нові web-посилання в публікації та мають доступ до контенту, закритого для гостей.
Автори можуть створювати контент, вказувати деякі особливості відображення цього контенту і дату публікації контенту на сайті.
Редактори мають ті ж права, що і Автори, при цьому вони можуть редагувати як свій контент, так і контент інших.
Публікатори мають всі можливості Авторів і Редакторів, при цьому саме вони можуть опублікувати контент на сайті.
Внутрішні користувачі — це Менеджери, Адміністратори і Головні Адміністратори. Ці види користувачів мають доступ як до зовнішнього, так і до внутрішнього інтерфейсів сайта.
Менеджер має всі права публікатора, а також доступ до панелі адміністратора. Вони мають доступ до всіх елементів панелі управління, пов'язаних з контентом сайта, але не можуть змінювати шаблони і конфігурації сторінок або додавати і видаляти розширення Joomla. Вони також не можуть додавати користувачів або редагувати їхні облікові записи.
Адміністратори мають ширший спектр можливостей, ніж Менеджери. Вони можуть додавати або видаляти розширення, змінювати шаблони і конфігурації сторінок, і навіть створювати або редагувати облікові записи користувачів не вище свого рівня. Вони не можуть редагувати облікові записи Головних Адміністраторів і міняти деякі глобальні налаштування сайта.
Головний Адміністратор може виконувати будь-які адміністративні функції в Joomla. Лише він має можливість створення нових користувачів з правами Головних Адміністраторів або надавати такі права іншим користувачам. Єдиний користувач, який існує в Joomla після встановлення, — Головний Адміністратор. Це той самий admin, створений під час інсталяції.
42. Управління шаблонами. Вибір візуальної оболонки сайта
Перш ніж вдатися до управління контентом сайта, спочатку потрібно визначити візуальну оболонку сайта, його дизайн і зовнішній вигляд. Рішення цієї задачі базується на виборі шаблону з подальшою зміною його дизайну. Найбільш типовою схемою шаблону є схема на три колонки у вигляді діаграми, поданої на рис. 12.16.
Відображуючи розділ новин і основний контент, доцільно використовувати двоколонковий шаблон (рис. 12.17).
43. Вибір шаблону сайта
Для вибору відповідно до цієї діаграми необхідного шаблону задайте команду з панелі управління через меню Розширення / Менеджер шаблонів. Існують два типи шаблонів: шаблони сайта і шаблони адміністратора. Шаблони сайта управляють відображенням зовнішнього інтерфейсу, а шаблони адміністратора контролюють відображення внутрішнього інтерфейсу або адміністративної частини сайта.
У вікні Менеджера шаблонів, що відкрилося, вибрати потрібний шаблон та активізувати його натисненням на кнопку За замовчуванням (рис. 12.18). У шаблоні, який є активним на цей момент, відображується жовта зірочка. Перехід у режим перегляду й редагування HTML- і CSS-файлів шаблонів здійснюється натисненням кнопки Редагувати (рис. 12.19).
Є можливість призначати кожній сторінці сайта свій шаблон. Після призначення шаблон відображуватиметься при кожному подальшому перегляді сторінки. Призначення шаблону відміняє відображення шаблону за замовчуванням.
44. Установлення розширень сайта
Установлення нових розширень сайта, у тому числі шаблонів, здійснюється командою меню панелі управління Розширення / Установити / Видалити (рис. 12.20). Тут поле Завантажити використовується для автоматичного розпаковування zip-архіву розширення і встановлення з вказаного місця його зберігання на комп'ютері. Поле Встановити з папки послуговує для встановлення заздалегідь розпакованих розширень з локального комп'ютера, а поле Встановити з URL — для встановлення розширень з мережі Інтернет.
Для вибраного шаблону дизайн сайта набере вигляду рис. 10.21.
Рис. 12.20 - Установлення нових розширень сайта
Рис. 12.21 - Сайт за вибраним шаблоном
45. Редагування шаблону
Виконаймо зміну заголовка в шаблоні сайта. Для цього заздалегідь підготуємо в Photoshop малюнок заголовка сайта з написом Територіальна державна інспекція праці в Сумській області (рис. 12.22).
Далі знайдімо малюнок заголовка у файлі шаблону Beez (C:/WebServers/Home/localhosf/www/templates/beez/images) під ім'ям Logo.gif розміром 300 х 97 пікселів та замінімо його на заздалегідь підготовлений свій малюнок заголовка під тим же ім'ям, але розміром (970 х 97) пікселів. Для збереження пропорцій відображення малюнка на сайті необхідно виконати відповідне редагування HTML-коду шаблону відносно довжини малюнка width="970" (рис. 12.23). Таке введення розміру дозволить відображувати малюнок заголовка на всю ширину сайта.
<body>
<div id="all">
<div id="header">
<h1 id="logo">
<img src="<?php echo $this->baseurl
?>/templates/beez/images/logo.gif" border="0" alt="<?php echo JText::_('Logo Beez, Three little Bees'); ?>" width="970" height="97" />
<span><?php echo JText::_('Joomla Accessible Template'); ?></span>
</h1>
Рис. 12.23 - Редагування HTML-коду логотипа заголовка сайта
Редагування шаблону із введення авторства сайта показано на рис. 12.24. У результаті інформація про авторство буде зображена згідно з рис. 12.25. Підпис на сервіс Канал новин виконується шляхом редагування модуля Syndication.
46. Управління розділами, категоріями, матеріалами
У цілому управління контентом складається з таких операцій [55]: розміщення в системі нового контенту, перевірка і редагування наявного контенту, публікація контенту. Виконання цих операцій можливе як у зовнішньому, так і у внутрішньому інтерфейсі. Стандартна схема Лотіа передбачає, що Автори відповідають за розміщення нового контенту, Редактори — за перевірку і редагування контенту за необхідності, а Публікатори — за публікацію контенту. При цьому інтерфейс системи управління контентом може мати різний вміст і конфігурацію, залежно від прав поточного користувача. Розгляньмо найширший випадок управління контентом у внутрішньому інтерфейсі для користувача Головний адміністратор.
Існує три рівні організації контенту в Лотіа[55]:
розділи — великі об'єднання, що складаються з категорій;
категорії — невеликі об'єднання, що вміщують об'єкти контенту;
об'єкти контенту (статті) — будь-який текст або зображення, призначені для розміщення на сторінках сайта.
Особливістю цієї структури є те, що воно наповнюється згори вниз, тобто спочатку формуються розділи, потім категорії та, зрештою, об'єкти контенту. Така черговість викликана необхідністю впорядкування структури сайта — не можна створити об'єкт контенту, заздалегідь не створивши для нього категорію і розділ. Позитивним аспектом використання розділів і категорій є можливість прив'язування кожної з них до свого шаблону. Разом з цим існує спосіб створення об'єкта контенту, що не належить до жодних категорії або розділу. Такі об'єкти контенту звуться статичними в сенсі їхнього розгляду поза зв'язком з категоріями і розділами.
Перш ніж розпочати до наповнення сайта, потрібно видалити в послідовності знизу вгору (статті, категорії, розділи) контент демонстраційного прикладу шаблону сайта.
47. Управління розділами
Управління розділами здійснюється за допомогою інструменту Менеджер розділів (меню Панель управління/Менеджер розділів) (див. рис. 12.15).
Задайте такі розділи: Результати діяльності, Про інспекцію праці, Нормативна база, Структура та керівництво, Що нового, Новини, Короткі новини, Питання, що часто ставляться (рис. 12.26). Тут Ю визначає ідентифікатор розділу в базі даних сайта, Кошик — кількість об' єктів, що належать цьому розділу, але на цей момент видалених у корзину, Активні — кількість опублікованих об'єктів у цьому розділі, Категорії — кількість опублікованих категорій у цьому розділі.
Рис. 12.26 - Розділи сайта
Для створення нового розділу натисніть на кнопку Створити (рис. 12.27). У вікні, що відкрилося (рис. 12.28), задайте короткий заголовок, який використовуватиметься в меню розділів.
Також задайте псевдонім назви розділу і визначте права доступу до розділу. За необхідності виберіть зображення, яке відображуватиметься з цим розділом. За натиснення на кнопку Зберегти система повернеться до вікна Менеджер розділів, в якому буде відбито щойно доданий розділ.
Аналогічним чином виконуються інші операції з копіювання, редагування й видалення розділів.
48. Управління категоріями
Управління категоріями здійснюється за допомогою інструмента Менеджер категорій (меню Панель управління/Менеджер розділів) (див. рис. 12.15).
Рис. 12.29 - Вікно менеджера управління категоріями
Створення нової категорії здійснюється з вікна управління категоріями натисненням на кнопку Створити (рис. 12.29). У вікні, що відкрилося (рис. 12.30), задайте короткий заголовок і його псевдонім, а також заголовок розділу, в якому буде розміщено цю категорію, і тип доступу до неї. За необхідності для категорії може вводитися її зображення у вигляді певної картинки або піктограми.
Рис. 12.30 - Вікно додавання нової категорії
Задайте можливі категорії за розділами сайта. Приклади можливих категорій для розділів Структура та керівництво і Нормативна база подано на рис. 12.31. Тут Ю — ідентифікатор відповідної категорії, визначеної в базі даних сайта, Активні — кількість опублікованих об'єктів цієї категорії, Кошик — кількість об'єктів, що належать цій категорії, на даний момент видалених у корзину.
Категорії також як і розділи можна копіювати, редагувати і видаляти, але є додаткова операція, пов'язана з переміщенням їх між розділами.
Рис. 12.31 - Категорії сайта
49. Управління матеріалами
Управління матеріалами виконується за допомогою менеджера статей. Менеджер статей забезпечує створення, переміщення, копіювання, видалення та архівацію об'єктів контенту (статей).
Режим управління об'єктами відкривається шляхом вибору з панелі управління кнопки Менеджера статей (див. рис. 12.15). У результаті відкриється діалог під назвою Менеджер статей (рис. 12.32).
Рис. 12.32 - Вікно менеджера статей
Створення статті виконується у вікні Стаття (рис. 12.33). Це вікно має три основні частини. Верхня частина містить поле редагування для зазначення назви заголовка об'єкта і меню зі списком для вибору розділу і категорії, відповідних для створюваного об'єкта. У горішній частині також є панель інструментів із кнопками: Перегляд, Завантажити, Зберегти, Застосувати, Відміна, Допомога.
Друга частина екрана містить ИТМЬ-редактор, в якому автор може ввести свій контент. Якщо обсяг тексту контенту великий, то він може бути розбитий на сторінки натисненням на кнопку Розділ сторінки. При цьому створюються індекси сторінок, в яких у вигляді посилань пронумеровано всі частини контенту, і посилання у вигляді кнопок Далі і Назад, що забезпечують легку навігацію між ними. Цей редактор дозволяє наводити стисле викладення вмісту, зручне при розміщенні великої кількості об'єктів сайта або при відображенні інформації в блоговому стилі, детальний опис вмісту матеріалу відбувається з натисненням на кнопку Детальніше. Під час перегляду сайта розкриття детального опису вмісту здійснюється за допомогою гіперпосилання Читати далі: назва об'єкта. Якщо необхідно відображувати одразу всю інформацію, то вона вводиться в редакторі без використання кнопки Детальніше.
Кнопка Зображення дозволяє в спеціальному діалоговому вікні (рис. 12.34) вставити зображення в будь-якому місці тексту статті. Це вікно також дозволяє завантажити потрібні зображення в галерею використовуваних зображень. Слід зазначити, що формування галереї зображень також здійснюється в режимі Менеджер медіагалереї, доступ до якого здійснюється через панель управління.
Рис. 12.34 - Режим додавання зображення в статтю
Третя частина екрана редактора дозволяє задати параметри статті в звичайному або розширеному режимі, а також виконати опис метаданих з уведенням ключових слів (рис. 12.35). Тут задається рівень доступності матеріалу. Є три рівні доступності: загальнодоступний — матеріал буде доступний всім відвідувачам сайта, включаючи гостей, зареєстрований — лише зареєстрованим користувачам, особливий — матеріал буде доступний лише менеджерам. Далі вказується період публікації, дата початку і закінчення публікації.
Рис. 12.35 - Уведення параметрів статті
Опис Метаданих використовується для введення метаданих, пов'язаних із поточним об'єктом. Дані, введені в поля Опис і Ключові слова, не буде видно в опублікованому документі. Ці дані використовуються пошуковими системами для класифікації інформації, яка міститься в об'єкті.
Для перегляду вмісту об'єкта необхідно натиснути на кнопку Застосувати і включити режим перегляду кнопкою Перегляд на першій частині вікна.
Слід пам'ятати, що, завершуючи роботу з вікнами редагування при створенні нового контенту, необхідно завжди натискати кнопки Зберегти або Відміна для виходу зі сторінки. Причина в тому, що система блокує контент, який редагується на цей момент, аби обмежити доступ до нього інших користувачів.
Рис. 12.36 - Редагування статті
На рис. 12.36 наведено редагування статті із заголовком Вітаємо вас на нашому сайті в розділі Новини і категорії Останні новини у вигляді короткого змісту і розгорнутого із посиланням на офіційний сайт. Стаття має відображуватися на сайті у вигляді короткого її змісту (рис. 12.37), котрий може бути розкрито за допомогою гіперпосилання, що має бути внизу. Стаття подається у вигляді спеціальної форми (localhost/ www/templates/beez/images/biene), заздалегідь відредагованої в Photoshop.
Рис. 12.37 - Відображення стислого змісту статті
Переміщення об'єктів здійснюється за допомогою виділення об'єктів, які необхідно перемістити, у вікні Менеджера статей і натиснення на кнопку Перемістити. При цьому на екрані відображуватиметься вікно переміщення об'єктів контенту, в якому потрібно визначити розділ і категорію нового розміщення статті.
Аналогічно виконується режим копіювання об'єктів контента, а видалення здійснюється після попереднього їх переміщення в корзину. Архівація об'єктів виконується для компактного зберігання їх в архіві. При цьому об'єкти, направлені в архів, автоматично знімаються з публікації.
Будь-який об'єкт контента може бути розміщений на головній сторінці, якщо включений параметр Відображувати на головній сторінці у вікні редагування відповідного об'єкта (див. рис. 12.32). Для управління цими об'єктами існує Менеджер головної сторінки (рис. 12.38). Менеджер статей і Менеджер головної сторінки, окрім звичайних операцій, дозволяють виконувати архівацію об'єктів для зберігання їх у компактному вигляді, які в будь-який час можуть бути розархівовані та прийняті до публікації.
Рис. 12.38 - Менеджер головної сторінки
50. Управління меню, компонентами, модулями. Управління меню
Навігація і доступ до контенту сайта реалізований за допомогою меню, що є групою посилань на розділи, категорії, об'єкти контенту, компоненти і зовнішні сторінки. Такі посилання звуться об'єктами або елементами меню. Кожне меню повинно мати ідентифікаційне ім'я, використовуване всередині системи. Меню стає доступним відвідувачам сайта, лише якщо є опублікований модуль mod_mainmenu, який посилається на нього. Меню може мати декілька модулів mod_mainmenu. За умовчанням у системі є такі меню: Головне меню (mainmenu), Вище меню (горпіеті), Меню користувача (^егліеті).
Можливими операціями Менеджера меню є створення, копіювання, редагування і видалення меню. При операціях створення й редагування вказують унікальну назву, заголовок і опис меню (рис. 12.39).
Операції над пунктами меню виконуються за допомогою Менеджера пунктів меню (рис. 12.40).
Рис. 12.39 - Вікно редагування меню
Виконаємо формування Головного меню і Вищого меню відповідно до даних, поданих на рис. 12.41.
На рис. 12.41 додатково визначено тип пункту меню, а для пункту Головна задано ще основні параметри, призначення яких таке: Провідні статті — кількість статей для відображення як провідних (у спеціальній формі на всю ширину); Вступ — кількість статей для відображення у вигляді вступного тексту; Колонка — показує, як відображати вступний текст, використовуючи кількість колонок; Посилання — кількість пунктів для відображення як посилання.
Рис. 12.42 - Формування пункту меню
На рис. 12.42 подано форму для введення пункту меню Головне для зазначених параметрів.