1Számvitelszervezés Számvitelszervezés Gyurkó György
2Számvitelszervezés Informatikai erőforrások és felhasználók
3Számvitelszervezés Hardver és szoftver Hardver: műszaki berendezéseket: számítógépeket, adattárolókat, be- és kiviteli eszközöket (perifériákat), modemeket, kábeleket; hálózati elemeket és egyéb pl. műholdas adatátviteli eszközöket jelent. Szoftver: olyan program, utasítássorozat, ami az aktív hardverkomponenseket vezéreli. - Tágabb értelemben szoftvernek számítanak mindazon programok, eljárások, szabályok és kapcsolódó dokumentumok, amelyek nélkülözhetetlenek valamely számítógépes rendszer működéséhez [MSZ ISO/IEC 9126].
4Számvitelszervezés Hardver
5Számvitelszervezés Számítógép Adatcsatorna Központi egység Processzor + központi memória Háttér- tárak I/O perifé- riák Hálózati csatlakozás
6Számvitelszervezés A hardver legfontosabb értékelési szempontjai: a CPU teljesítménye, központi memória mérete; a háttértárak jellemzői (hozzáférési mód, kapacitás, átlagos elérési idő); perifériák jellemzői; támogatott szabványok, hálózati kommunikációs képességek; kompatibilitás, a géptípuson használható operációs rendszer és a rátelepíthető szoftverek köre; a hálózat jellemzői (kapacitás, megbízhatóság); ár/teljesítmény arány, beszerzési és üzemeltetési költségek.
7Számvitelszervezés Szoftverek
8Számvitelszervezés Működő szoftverek Operációs rendszer (a számítógép és a perifériák működésének összehangolása, a hálózati kommunikáció támogatása, kényelmes ember-gép párbeszéd támogatása, a felhasználói szoftverek hordozhatóságának biztosítása). Általánosan használt szoftverek (dokumentumszerkesztés, táblázatkezelés, képek megjelenítése és szerkesztése, multimédia használata, levelezés, Web böngészés, adatbáziskezelés stb.). Speciális felhasználói alkalmazások (lásd üzleti és számviteli szoftverek)
9Számvitelszervezés A szoftverek általános minőségi jellemzői (MSZ ISO/IEC 9126 szabvány) 1.Funkcionalitás - a szolgáltatási igények teljesítésének szintje 2.Megbízhatóság - a rendelkezésre állás, a teljesítményszint fenntartása adott feltételek mellett és adott időszakon belül 3.Használhatóság - a felhasználótól igényelt ráfordítások 4.Hatékonyság - a teljesítményszint és az ehhez felhasznált erőforrások mennyisége közötti viszony 5.Karbantarthatóság - konkrét változtatások elvégzéséhez szükséges ráfordításokra kiható tulajdonságok 6.Hordozhatóság - különböző alkalmazási, szervezeti, hardver- vagy szoftver környezetekbe átvihetőség
10Számvitelszervezés Funkcionalitás Alkalmasság : A kitűzött konkrét feladatokra használható funkciók. Az IR elvárt jelentésű és minőségű adatokat szolgáltat. Pontosság : A szoftver helyes vagy a megállapodás szerinti ered- mények szolgáltatására képes eljárásokat, megoldásokat tartalmaz. Együttműködés : Más rendszerekkel, alkalmazásokkal kölcsön- hatásban működés képessége. (Például adatcsere képessége.) Alkalmazhatóság : A kapcsolatos (szakterületi) szabványok, szabályok, törvényi szabályozások, előírások betartása.. Biztonság : Funkciókhoz, adatokhoz jogosulatlan hozzáférés megakadályozása, felhasználói tevékenységek nyilvántartása (sérthetetlenség, hitelesség, bizalmasság, letagadhatatlanság).
11Számvitelszervezés Megbízhatóság Kiforrottság (érettség): Szoftverhiba miatti hibás működés gyakorisága. Hibatűrés : A teljesítmény meghatározott szintjének fenntartása – szoftverhibák bekövetkezésének vagy a használati felületére megadott szabályok megsértésének ellenére is. Helyreállíthatóság : Meghibásodás esetén a teljesítmény eredeti szintre visszaállításának lehetősége, a közvetlenül érintett adatok visszanyerésének lehetősége, az ehhez szükséges idő és ráfordítás mértéke.
12Számvitelszervezés Használhatóság Érthetőség: A felhasználótól mennyi ráfordítást igényel a működési elvek és azok alkalmazhatóságának megismerése. Megtanulhatóság : A felhasználótól mennyi ráfordítást igényel az alkalmazás kezelésének, a bemenet és kimenet korlátainak megismerése. Üzemeltethetőség : A felhasználótól mennyi ráfordítást igényel az üzemeltetés és kezelés. (A minősítés nem csak utólagos méréssel történik, hanem a fentieket befolyásoló tulajdonságokat kell vizsgálni.)
13Számvitelszervezés Hatékonyság Időigény : A funkciók végrehajtásakor tapasztalható válaszidők, feldolgozási idők, teljesítményszintek. Erőforrásigény : A funkciók végrehajtásakor felhasznált erőforrások mennyisége és a felhasználás időtartama. (A szabványon kívül említve: Költséghatékonyság - méretezhetőség)
14Számvitelszervezés Karbantarthatóság Elemezhetőség : A hibák vagy a meghibásodási okok feltárásához illetve a módosítandó részek azonosításához mennyi ráfordítás szükséges. Változtathatóság : Mennyi ráfordítást igényel a módosítás, a hibaelhárítás, a környezetben történt változáshoz igazítás. Stabilitás : Mekkora a kockázata a módosítások miatt nem várt következményeknek. Tesztelhetőség : A módosított szoftver érvényesítő ellenőrzéséhez mennyi ráfordítás szükséges. (A minősítés nem csak utólagos méréssel történik, hanem a fentieket befolyásoló tulajdonságokat kell vizsgálni.)
15Számvitelszervezés Hordozhatóság Adaptálhatóság : A szoftver különböző, adott környezetekhez adaptálható-e – kizárólag olyan funkciók illetve eszközök alkalmazásával, amelyekkel a szóban forgó szoftver ennek céljából el van látva. Telepíthetőség : A szoftver adott környezetben való telepítéséhez mennyi ráfordítás szükséges. Műszaki megfelelőség : A szoftver a hordozhatósággal kapcsolatos szabványokat és szabályokat betartja. Kiválthatóság : A szoftvert egy másik szoftver helyett használni lehet annak környezetében, illetve ehhez mennyi ráfordítás szükséges. (Kiváltó képesség - Kompatibilitás)
16Számvitelszervezés Számítógép-hálózatok
17Számvitelszervezés Hálózatok, hálózati kommunikáció Helyi (lokális) hálózatok (Local Area Network = LAN); Távoli hálózatok (Wide Area Network = WAN). A különböző technológiákon és szabványokon felépülő hálózatok is összekapcsolhatók egy internetbe. (Ennek nevezetes példája a TCP/IP protokollon alapuló világhálózat: a nagybetűsen írt Internet.) Protokollok: a hálózati kommunikáció különböző szintjeire vonatkozó, hivatalos szabványokban vagy tekintélyes gyártók házi szabványaiban rögzített szabályok, illetve ezeket realizáló szoftverek.
18Számvitelszervezés A hálózati kommunikáció néhány jellemzője A jelsorozat a csatorna zaja miatt sérülhet, elveszhet; ezért a küldeménynek nemcsak az érdemi adatokat, hanem az ellenőrzést, javítást segítő, járulékos adatokat is tartalmazni kell (redundancia). Minden gépet (csomópontot) egyedi azonosítóval kell ellátni, és a küldeményt a célpont azonosítójára hivatkozó címzéssel ki kell egészíteni. Egy küldemény különböző utakat járhat be az (al)hálózatban, közben a címzetten kívül más csomópontokat is érinthet. Azonos (al)hálózatban különböző forrásokból, különböző címzetteknek szóló küldemények keringenek. A címzett esetleg egy másik (al)hálózatba van kapcsolva, ami esetleg más kommunikációs szabványokat követ.
19Számvitelszervezés Csomagkapcsolt hálózatok Kialakításuk motivációja: A hálózat (alhálózat) két csomópontja között továbbított nagyméretű üzenet, hosszú időre lefoglalná a hálózatot úgy, hogy azalatt a többi csomópont egyáltalán nem juthatna szóhoz. A csomagokra bontás nélkül továbbított üzenet torzulása esetén a teljes üzenet elküldését meg kellene ismételni.
20Számvitelszervezés A csomagkapcsolt hálózatok további jellemzői A csomagokat sorszámozni kell. Olyan csomagokat, amiknek a megérkezését a címzett csomópont egy időhatáron túl nem igazolta vissza, ismételten el kell küldeni. A hálózatban egy küldemény különböző csomagjai különböző utakat járhatnak be, így a kisebb sorszámú csomag később érkezhet, egyes csomagoknak az eredeti és az ismételt példánya is megérkezhet. Gondoskodni kell a csomagok sorba rendezéséről, ismétlések kiszűréséről.
21Számvitelszervezés A hálózati kommunikáció OSI referenciamodellje
22Számvitelszervezés Csomag a szállítási és a hálózati rétegben és keret az adatkapcsolati rétegben
23Számvitelszervezés Az OSI referenciamodell előnyei Javítja a hálózati rendszerek elemezhetőségét. Megkönnyíti annak meghatározását, hogy egy új igény teljesítése mely rétegre tartozik, egy hiba oka mely rétegben lehet, azt hol kell javítani. Egyidejűleg javítja a hálózati alkalmazások változtathatóságát és stabilitását. Egy problématípus megoldását, egy új igény teljesítését, egy hiba javítását, valamint a változtatások következményeit általában a hálózati kommunikáció egy- egy rétegére korlátozza. Javítja a hálózati rendszerek karbantarthatóságát. Az előbbiek összefoglalása. Megkönnyíti az összetett hálózatok tervezését. A különböző típusú hálózatok összekapcsolásának problémája csak a 3. réteget (a hálózati réteget) érinti.
24Számvitelszervezés Internet (International Network) (Nem azonos a kisbetűs internettel, azaz a internetworkkel) Előzmények: ARPANET: az USA katonai célú hálózata (1958, 1969), amely biztonsági okokból decentralizált és inhomogén. NFSnet: egyetemek, kutatóintézetek hálózatainak összekapcsolása az ARPANET technológiájának felhasználásával (1984). Nyílt rendszerek: ilyen rendszerek iránt elkötelezett szakmai testületek hálózatai (Usenet), ISO/OSI szabvány (1984). Internet: az ARPANET (1989-ig), NFSnet, Usenet és BITNET összekapcsolásával keletkezett világméretű háló. (Ebből a BITNET Észak-Amerikára, Japánra, Európára terjedt ki, európai tagja az EARN. – Magyarország 1990-től EARN-tag, 1992-től teljes jogú.) EBONE: európai kutatási célú gerinchálózat. HBONE: magyar akadémiai gerinchálózat (1988-ban) Jelen : A katonai és tudományos felhasználást meghaladja az üzleti és a magán felhasználás.
25Számvitelszervezés World Wide Web Összetevői: Web serverek: gépek és ezeken futó kiszolgáló programok (web server programok, http-kiszolgálók). Feladata a böngészőtől hozzáérkezett URL-ben foglalt elérési útvonallal azonosított HTML- dokumentum letöltése a böngészőbe. Webhelyek (wb site-ok): hivatkozásokkal összekapcsolt HTML dokumentumok (weboldalak). A belépési pontja egy kitüntetett weboldal, a honlap (home page). Mind a webhelyek, mind a weboldalak saját címmel (URL) rendelkeznek. Böngésző program (browser): a felhasználó előtti kliens gépen futó program. Weboldalak keresése, letöltése, letöltött weboldal (HTML-dokumentum) megjelenítése, webes alkalmazások futtatása. Internetre épülő alkalmazás, amely adatok grafikus oldalakon való elérését, cseréjét teszi lehetővé. (Kifejlesztése: 1992 – CERN - Tim Berners Lee)
26Számvitelszervezés World Wide Web / 2 Kapcsolódó szabványok: HTTP szabvány (Hypertext Transfer Protocol): A kiszolgáló és böngésző között HTML dokumentumok formájában bonyolított kommunikáció szabványa. HTML nyelv (Hypertext Markup Language – hiperszöveges jelölőnyelv): Ezzel írható le, hogy a böngészőben mit és hogyan kell megjeleníteni. – Egy HTML-dokumentum tartalma: HTML parancsok és velük közrezárt szövegek vagy beágyazott dokumentumok (vagy megfuttatandó programrészletek, parancsfájlok) hivatkozásai. URL (Uniform Resource Locator – egységes erőforrás lokátor): Az elérendő weboldal, webhely, kiszolgáló címe az Interneten. Ez egy szimbolikus cím, amely tartalmazza a kiszolgáló nevét és a dokumentum elérési útvonalát.
27Számvitelszervezés Internet – Jellemző problémák A hálózatra kapcsolt eszközeink, adataink illetéktelen elérés, felhasználás vagy bármilyen más támadás elleni védelme A hálózaton továbbított adatok, dokumentumok bizalmasságának megőrzése A hálózati szereplők (szolgáltatók és ügyfelek, eladók és vevők), valamint hálózati eszközök (webszerverek) azonosíthatósága Elektronikus dokumentumok hitelesíthetősége
28Számvitelszervezés Adatok bizalmasságának megőrzése titkosítással Titkosítás (kriptográfia): egy T(K1, NySz) = TSz transzformáció T: titkosító algoritmus K1: a T algoritmus által használt kulcs NySz: nyílt szöveget TSz: titkos szöveg. Nyílt szöveg visszanyerése: F(K2, TSz) = NySz transzformáció. Ez a K2 kulcs ismeretében hajtható végre. Szimmetrikus kulcsú titkosítás: K1 = K2. Aszimmetrikus kulcsú (nyilvános kulcsú) titkosítás: K1 ≠ K2. Kódfeltörő algoritmus (kriptoanalízis): a nyílt szöveg visszanyerése a K2 kulcs hiányában. A kriptográfia célja: olyan titkosítási eljárások (matematikai algoritmusok) kidolgozása, amelyeknél a kódfeltörés vállalhatatlan ráfordítással jár.
29Számvitelszervezés Egy nyilvános kulcsú titkosító algoritmus, az RSA (1978 – R. Rivest, A. Shamir, L. Adleman – alapja: „kis” Fermat-tétel) A titkosító algoritmus kizárja a nyílt szöveg K2 hiányában való visszanyerését. A kulcsképzés módja kizárja, hogy a K1 ismeretében a K2 előállítható legyen. A T() és az F() transzformációk azonosak, továbbiakban: RSA(). A K1 és a K2 szerepe felcserélhető, azaz: RSA( K2, RSA(K1, NySz) )= RSA( K1, RSA(K2, NySz) ) = NySz Szemléletes analógia: az RSA titkosító algoritmus egy olyan kétkulcsos lakat, amelyet ha a K1 kulccsal zárunk le, akkor csak a K2 kulccsal lehet kinyitni, de a K2 kulccsal is zárható, és akkor csak a K1 kulccsal nyitható. – Ez a tulajdonsága teszi alkalmassá elektronikus aláírás készítésére.
30Számvitelszervezés Elektronikus aláírás Aláírás készítése: A dokumentumból kis terjedelmű ú.n. lenyomat készítése olyan algoritmussal, hogy a dokumentum legkisebb változtatása előtti és utáni lenyomat nem lehet azonos egymással. A lenyomat transzformálása az aláíró privát kulcsával. A lenyomat csatolása aláírásként a dokumentumhoz. Aláírás ellenőrzése: A dokumentumból készül egy lenyomat ugyanúgy, mint az aláíráskor. A csatolt aláírásból is visszafejtik a lenyomatot a közölt nyilvános kulcssal. Ha a két lenyomat azonos, akkor az bizonyítja, hogy az aláíró a közölt nyilvános kulcs privát párjának a tulajdonosa, és az aláírás óta a dokumentum nem változott. A hitelesítés-szolgáltató által kibocsátott tanúsítvány alapján meg kell bizonyosodni arról, hogy ténylegesen ki kulcs tulajdonosa.
31Számvitelszervezés Elektronikus aláírás – mint jogi garancia Amit az elektronikus aláírás tud: Azonosítja az aláírót (amennyiben megbízható a tanúsítvány, és a technológia biztosítja, hogy a privát kulcshoz csak a tulajdonosa férhet hozzá). Leleplezi a hamisítást: Egyérteműen megállapíthatóvá teszi azt, ha az aláírás után változott a dokumentum. Letagadhatatlanná teszi a ténylegesen tett nyilatkozatot: Egyértelműen megállapíthatóvá teszi azt is, ha a dokumentum az aláírás óta változatlan. Magyarországon a évi XXXV. törvény rendelkezik az elektronikus aláírás használatának szabályairól és a kapcsolatos szolgáltatásokról.
32Számvitelszervezés Emberi erőforrások, felhasználók
33Számvitelszervezés Emberi erőforrások elemző, rendszertervező; programtervező, programozó; web-designer rendszergazda; adatadminisztrátor, adatbázis-adminisztrátor; operátor, üzemeltető; műszaki specialista; informatikai biztonsági specialista; informatikai auditor;...
34Számvitelszervezés Emberi erőforrások - kiemelt kérdések: Az alkalmazottak rendelkezzenek a munkakörüknek megfelelő képesítéssel, szaktudással. A hardver és a szoftver megújításával összhangban gondoskodni kell az alkalmazottak folyamatos képzéséről. Az egyes munkaköri feladatokat, hatásköröket, jogosultságot, felelősséget pontos leírások szabályozzák. Az együttműködés, illetve a személyek cserélődése egyértelmű, teljes, aktualizált szakmai dokumentáció és eljárási szabványok létét feltételezi. Az alkalmazottak azonosíthatók, a tevékenységeik megfelelő naplózással nyomon követhetők legyenek.
35Számvitelszervezés Felhasználók Felhasználó mint az IT fejlesztés tényezője: követelmények megfogalmazója,termékek értékelője; veszélyforrás; Felhasználó mint a tervezés tárgya: felhasználó szerepkörök, jogosultságok tervezése; képzés tervezése.