1998 ŠTEVILKA 2 APR/MAJ/JUN LETNIK VI ISSN 1318-1882 Etični kodeks informatike Gostota napak in odpovedi Nova rubrika: Izrazje Spoštovane bralke in bralci, ^: ;22:: s1 :: 1: " C£ g IBSiJjT ■MBfeft&i čemu v obdobju Interneta sploh še posvetovanja? To bi lahko vzkliknili po pravkar končanih Dnevih slovenske informatike, o katerih v tej številki obširneje poročamo. Globoko smo že stopili v obdobje Interneta, svetovnega spleta, telekonferenc ter drugih tele-storitev. Zato vprašanje, s katerim danes začenjamo našo razpravo, ni prvič postavljeno, ni provokacija in ga lahko vzamemo v analizo povsem resno. Strokovna in znanstvena srečanja so forum za izmenjavo mnenj, izkušenj, praktičnih in teoretičnih izsledkov ter seveda izjemna prilika za znanstveni ali strokovni diskurs, odvisno pač od narave posvetovanja, konference. Vse to bi lahko v precejšnji meri dandanes izvedli že tudi z uporabo sodobnih tehničnih sredstev, s katerimi informatiki vsakdan delamo. Pa vendar razvoj ne gre v tej smeri. Če pogledamo koledarje nekaterh naših najpomembnejših kongresnih centrov ugotovimo, da so le-ti bolj polni kot kdaj koli. Zakaj? Razlogov je seveda več. Prvi je nedvomno ta, da ima posvetovanje v 'živo' poleg strokovne ali znanstvene še celo vrsto drugih komponent. Je hkrati poslovna priložnost, ki jo vse bolj izkoriščajo poslovneži in podjetja povezana s področjem, ki ga posvetovanje obravnava. Ne nazadnje so posvetovanja in konference zanimivi, včasih celo zelo prisrčni družabni in socialni dogodki, ki si jih, upam, ne bomo pustili vzeti ter nadomestiti z neko 'virtualno veselico'. Toliko o posvetovanjih na splošno, sedaj pa k našemu posvetovanju. Letošnje je pokazalo in dokazalo, da c$re za uveljavljen in v precejšnji meri izpiljen izdelek. Število udeležencev, kot eden od najbolj pomembnih pokazateljev vrednosti nekega strokovnega srečanja je bilo večje kot že vrsto let nazaj. Podobno bi lahko ugotovili tudi za število referentov, debelino zbornika, število razstavljalcev itd. Pa vendar je potrebno razmišljati, kako naprej? Posvetovanje DSI se je nedvomno že uveljavilo kot osrednje slovensko strokovno srečanje. V pogledu raznovrstnosti ponudbe in njene količine mu ne manjka veliko. Zato bi bilo potrebno v prihodnje po mojem mnenju osrednjo pozornost nameniti kakovosti posameznih programskih sklopov in s tem seveda posvetovanja kot celote. Začnimo lepo po vrsti s konceptom posvetovanja. Od sedaj že uveljavljenih štirih delovnih dni bi en dan moral biti v celoti mednaroden. Nekaj korakov je v tej smeri že narejenih, vendar pa prave rešitve še ni na obzorju. Mednarodni del posvetovanja ni samo to, da povabimo enega ali dva guruja, ki nam pokažeta nekaj razvojnih slikanic. Gre za to, da dejansko del strokovne razprave internacionaliziramo in ji s tem damo novo dimenzijo. S tem bomo vsaj deloma popestrili tudi izbir obrazov, ki se nam iz leta v leto pojavljajo v posameznih programskih sklopih. Zavedam se, da to zahteva precejšen dodatni organizacijski napor, vendar bo ta korak slej ko prej nujen, saj je slovenski prostor preprosto premajhen, da bi lahko iz leta v leto zagotavljal zadosten dotok svežih, idej, zamisli, rešitev itd in da se stvari ne bi začele preveč ponavljati. V časih “stare Juge” je bil ta problem dokaj dobro rešen tako, da so se vsaj nekaj časa portoroških srečanj v znatnem številu udeleževali strokovnjaki iz drugih delov tedanje države in seveda obratno, slovenski strokovnjaki so doprinesli znanten delež k uspehu uveljavljenih posvetovanj v Opatiji, Dubrovniku, Zagrebu itd. Morda bi veljalo ponovno navezati stike s Hrvati in še kom pri organizaciji mednarodnega dela posvetovanja. Naslednje, kar bi bilo potrebno morda že prihodnje leto storiti, je vpeljava strožjih kriterijev pri izboru prispevkov. Ker število prijavljenih prispevkov narašča iz leto v leto, bo nekaj v vsakem primeru treba storiti, saj bo sicer zbornik referatov v nekaj letih presegel število tisoč strani. Morda bi veljalo vpeljati dve ali celo več ravni. Prvo raven selekcije predstavlja uvrstitev prispevka v program posvetovanja in njegova predstavitev na posvetovanju. Drugo raven izbora pa predstavlja uvrstitev najzanimvejših prispevkov za objavo v zborniku. V svetu so marsikje vpeljali tudi tretjo raven selekcije, v okviru katere se izbere nekaj najboljših prispevkov ter se jih predlaga za objavo v uglednejših revijah. Živimo v času izjemno naglega razvoja, ki nam žal ne dovoljuje, da bi lahko bili z doseženim dlje časa zadovoljni, ampak smo prisiljeni nenehno razmišljati kako naprej. Pričujoče pisanje je skromen poizkus v tej smeri, Mirko Vintar Vsebina UVODNIK AKTUALNO MARJAN KRISPER Q ■ ■ ■ ■ Kodeks etike in strokovna odgovornost informatikov STROKOVNE RAZPRAVE MIRKO VINTAR Informatizacija kot priložnost za prenovo poslovanja BI ■ ■ ■ državne uprave: informatizirati ali ne informatizirati TOMAŽ DOGŠA ■ ■ ■ ■ Gostota napak in odpovedi - problematično merilo kakovosti ANDREJ ŠKRABA, MIROUUB KLJAJIČ, ROBERT LESKOVAR, IGOR BERNIK Določitev uteži posameznih sodil in parametrov v večkriterijskem JJjJ . . ■ odločitvenem procesu REŠITVE - ORODJA BOŠTJAN BRUMEN, TATJANA V/ELZER Dostopnost in zaščita podatkov Q| ■ ■ ■ ■ pri relacijski podatkovni bazi Oracle POROČILA TOMAŽ BANOVEC Inženirji, tehnična inteligenca in informatiki Q] ■ ■ ■ pri nas - nekoliko drugače IZRAZJE FRANCE NOVAK Q ■ ■ ■ ■ Fbimenovalni sistem v slovenščini DOGODKI IN ODMEVI Q ■ Slovensko društvo INFORMATIKA vključeno v CEP1S47 Q] ■ ■ ■ ■ Dnevi slovenske informatike Portorož '98 NOVE KNJIGE [£]■■■ Brane Šalamon: Internet pojmovnik OBVESTILA (£] ■ ■ ■ ■ KOLEDAR PRIREDITEV To revijo sofinancira Ministrstvo za znanost in tehnologijo Republike Slovenije Zahvaljujemo se podjetju Marand d.o.o., Ljubljana, Cesta v mestni log 55, za sponzoriranje domače strani Slovenskega društva INFORMATIKA [INTERNET i INTERNET ■ INTERNET ■ INTERNET ■ INTERNET ■ INTERNET Vse člane in bralce revije obveščamo, da lahko najdete domačo stran društva na naslovu: http://www.drustvo-informatika.si Za predloge in pripombe v zvezi z vsebino se priporočamo na naslov: ingrid.jakse@gov.si [INTERNET ■ INTERNET ■ INTERNET ■ INTERNET ■ INTERNET ■ INTERNET Navodila avtorjem Prispevke pošiljajte v predpisani obliki na naslov Slovensko društvo Informatika, 61000 Ljubljana, Vožarski pot 12, s pripisom za revijo Uporabna informatika. Geje možno, naj bo članek lektoriran. V uredništvu bomo opravili korekturo in se po presoji posvetovali z avtorjem, da članek tudi lektoriramo. Prispevek naj bo v obsegu največ avtorska pola (30.000 znakov) za strokovne članke in približno 2 do 3 tiskane strani za druge prispevke. Vsak strokovni članek naj ima na začetku povzetek v slovenskem in v angleškem jeziku. Na koncu dodajte kratek življenjepis. Pošljite ga na disketi in odtisnjenega na papirju. Napisan naj bo v urejevalniku WORD 6.0 oziroma vTcxt ali RTF formatu. Na disketi označite, kateri urejevalnik ste uporabili, in ime datoteke. Datoteko imenujte s svojim priimkom, n. pr. Novak, doc ali Novak.txt. Slike, grafikoni, organizacijske sheme itd naj imajo belo podlago. Upoštevajte, da tiskamo v črno-beli tehniki s folije (ne iz filma). Priložite jih na posebni disketi, datoteka z besedilom naj bo brez njih. Pišite v razmaku vrstic 1, brez posebnih ali poudarjenih črk ali podčrtovanja, za ločilom na koncu stavka napravite samo en prazen prostor, ne uporabljajte zamika pri odstavkih. Ža vsa vprašanja se obračajte na tehnično urednico Katarino Puc, 1000 Ljubljana, Ulica Gubčeve brigade 120, tel. 1271-579, elektronska pošta Katarina.Puc@drustvo-informatika.si. Revija Uporabna informatika bo brezplačno objavljala v rubriki Koledar prireditev datume strokovnih srečanj, posvetovanj in drugih prireditev s področja informatike. Obvestila naj vsebujejo naslednje podatke: ime srečanja, datum in kraj prireditve, naziv organizatorja, ime in telefonska številka kontaktne osebe. Pošiljajte jih na naslov: Slovensko društvo Informatika, za revijo Uporabna informatika, rubrika: Koledar prireditev, 1000 Ljubljana, Vožarski pot 12. Objavljali bomo vsa obvestila, ki bodo prispela 30 dni pred objavo revije. KODEKS ETIKE IN STROKOVNA ODGOVORNOST INFORMATIKOV Marjan Krisper Strokovne organizacije in združenja sprejemajo pravila obnašanja - kodekse etike, s katerimi zavezujejo svoje člane k moralnemu in etičnemu obnašanju, hkrati pa z njimi sporočajo javnosti, da so one in njihovi člani vredni javnega zaupanja in sposobni sami in znotraj svojih organizacij razreševati konflikte, do katerih prihaja pri vsakodnevnem strokovnem delu in predvsem v odnosu do širšega družbenega okolja. Informatika kot stroka pri tem ni nobena izjema. Čeprav gre za mlado vedo v primerjavi z starimi in uveljavljenimi tehničnimi in drugimi disciplinami, so se prvi kodeksi pojavili že v zgodnjih sedemdesetih. Eden najpopolnejših in najobsežnejših je etični kodeks ameriškega združenja ACM, ki je v prvi verziji izšel že leta 1972, dopolnjena in razširjena verzija pa v letu 1992. Sekcija za razvoj informacijskih sistemov Slovenskega društva Informatika, je ta kodeks izbrala kot podlago za pripravo kodeksa društva, ki ga bo po razpravi predlagalo v sprejem na občnem zboru. Uvod Kodeksi etike so vodilo za moralno in etično obnašanje članov, ki temelji na njihovem konsenzu in privrženosti organizaciji, kiji pripadajo. Kodeksi seveda niso pravne norme in je sankcioniranje njihovih kršitev omejeno in le delno sega prek meja organizacije. Sankcije in zlasti grožnja sankcij imajo predvsem moralno težo, ostrejši ukrepi pa so vezani na ustrezne notranje institucionalne rešitve, kot so naprimer častna razsodišča in podobno. Zunanje posledice sankcij za člane so močno odvisne od ugleda organizacije v javnosti pa tudi morebitnega formalnega statusa organizacije, kot to velja naprimer za različne zbornice, ki imajo institucionalno vlogo in naloge opredeljene z zakoni ali drugimi predpisi. Tudi sicer se postavlja vprašanje ali so v sferi morale prisilna pravna sredstva sploh ustrezna. Moralno varnost razumemo kot varnost človeka, ki se zaveda ne le učinkovitosti in obstoja pravne varnosti, temveč v njenem okviru pričakuje od drugih in od okolja, da mu ne bodo storili ničesar, kar bi z moralnega vidika ogrožalo njegovo osebnost in pravice. Slednje je v primeru obnašanja informatikov še zlasti izpostavljeno, ker informacijska tehnologija omogoča vdor v človekovo zasebno sfero. To področje je praviloma varovano tudi s pravnimi sredstvi, vendar je nujno tudi opozarjati na moralne in etične vidike varovanja zasebnosti in osebnega dostojanstva. Etični kodeksi, kar še posebej velja za etični kodeks ACM, posebej izpostavljajo kategorije kot so izogibanje škodovanja drugim, zmanjševanje tveganj, družbena odgovornost, poštenost, kakovost življenja, nediskriminacijo, itd. Sodobni etični kodeksi tako bolj izpostavljajo vprašanja socializacije in družbene odgovornosti ter poudarjajo vlogo izobraževanja kot pa uveljavljanje in izvajanje pravil per se. Naslednja pomembna funkcija etičnega kodeksa je pomoč pri sprejemanju odločitev zlasti v kritičnih in mejnih situacijah, ki so jim informatiki pogosto izpostavljeni. Pri tem gre zlasti za situacije, ki zadevajo vprašanja intelektualne lastnine, varovanja zasebnosti, zaupnosti, kakovosti strokovnega dela, nediskriminacije, odškodninske odgovornosti, programerskih tveganj, konfliktov interesov in nepoblaščenega dostopa do računalniških sistemov. Etični kodeks ACM in smernice strokovnega ravnanja Etični kodeks ACM sestavlja 24 načel - zahtev, ki se nanašajo na osebno odgovornost informatikov. Kodeks je stukturiran v štiri poglavja, od katerih prvo izpostavlja splošna moralna vodila, medtem ko se drugo nanaša na za informatike specifična vprašanja strokovne odgovornosti. Tretje poglavje se nanaša na posameznike, ki imajo vodilne funkcije tako na delovnih mestih, kakor tudi v strokovnih organizacijah kot je naprimer ACM. V četrtem poglavju je zapisana zaveza članov organizacije določilom kodeksa. Zahteve so določene z imeni podpoglavij, katerim pa sledijo pojasnila oziroma smernice za uveljavljanje zahtev. 1. Splošna moralna vodila. Kot član ACM, se zavezujem, da (se) bom: 1.1 Prispeval k blaginji družbe in posameznika To načelo, povezano s kakovostjo življenja vseh ljudi, poudarja obveznost varovanja temeljnih človekovih pravic in spoštovanja raznolikosti vseh kultur. Informatike naj pri njihovem delovanju vodi načelo najmanjših možnih negativnih vplivov računalniških sistemov in aplikacij (v nadaljevanju sistemov), predvsem na zdravje in varnost. Pri izgradnji in uporabi sistemov si morajo informatiki prizadevati, da se bodo njihovi izdelki in storitve uporabljali odgovorno in bodo v skladu z družbenimi potrebami ter brez škodljivih učinkov na zdravje in blaginjo. Za človekovo blaginjo je razen varnega družbenega okolja pomembno tudi varno naravno okolje. Zato morajo biti informatiki, ki oblikujejo in razvijajo sisteme, pozorni na možno škodo lokalnemu in globalnemu okolju in o tem osveščati tudi druge. 1.2 Izogibal škodovanju drugim Škodovanje pomeni poškodbo ali negativne posledice, kot so izguba informacij ali premoženja, škoda na lastnini ali nezaželjeni učinki na okolje. To načelo prepoveduje uporabo računalniške tehnologije na načine, ki škodijo uporabnikom, javnosti, delojemalcem in delodajalcem. Škodljiva dejanja so tudi namerno uničenje ali prirejanje datotek in programov, ki vodi v pomembno izgubo sredstev ali v nepotrebno tratenje časa in napora, naprimer za odpravljanje virusov v programih. Tudi dobronamerna dejanja, celo tista, ki dosežejo željene cilje, imajo lahko škodljive posledice. V takšnih primerih je odgovorna oseba ali odgovorno osebje dolžno po svojih zmožnostih odstraniti ali ublažiti škodljive posledice. Nenameravani škodi se je mogoče izogibati z upoštevanjem možnih učinkov pri odločitvah v procesu oblikovanja in izvedbe. Za zmanjšanje možnosti posrednega škodovanja drugim morajo informatiki zmanjševati napake, tako da ravnajo v skladu s splošno sprejetimi standardi za oblikovanje in testiranje sistemov. Nadalje je pogosto potrebno oceniti učinke programov na družbo in s tem predvideti možnosti škodovanja drugim. Če so bile lastnosti sistema napačno predstavljene uporabnikom, sodelavcem ali predstojnikom, je informatik odgovoren za vso nastalo škodo. V delovnem okolju je informatik dodatno odgovoren za poročanje o možnih nevarnostih v zvezi s sistemi, ki bi lahko povzročile znatno osebno in družbeno škodo. Če njegovi predstojniki ne preprečijo in ublažijo takšne nevarnosti, je potrebno na to opozoriti in s tem pomagati pri rešitvi problema in zmanjševanju tveganja. Na drugi strani pa je pomanjkljivo in zavajajoče poročanje prav tako škodljivo. Pred poročanjem o zlorabi morajo biti vse razsežnosti incidenta natančno ocenjene. Še posebej verodostojni morata biti oceni tveganja in odgovornosti. Priporočljivo je poiskati nasvet pri drugih informatikih. Glej načelo 2.5 o natančni oceni. 1.3 Pošten in vreden zaupanja Poštenost je bistvena sestavina zaupanja. Brez zaupanja organizacija ne more učinkovito delovati. Pošten informatik nikoli ne ocenjuje sistema ali njegove zasnove namerno napačno ali zavajajoče, temveč v celoti prikazuje in opozarja na njegove omejitve in probleme. Informatik mora biti pošten glede svojih strokovnih kvalifikacij in glede vseh okoliščin, ki bi lahko povzročile konflikt interesov. Članstvo v prostovoljnih organizacijah kot je ACM lahko posameznika včasih pripelje v položaj, v katerem se njegove izjave in dejanja interpretirajo v imenu večje skupine strokovnjakov. Član ACM mora skrbeti, da ACM, njegovih stališč in politike ali društev ne predstavlja v slabi luči. 1.4 Pravičen in se izogibal razlikovanja Pri tej zahtevi gre za vrednote kot so: enakost, toleranca, spoštovanje drugih in načelo enakopravnosti. Razlikovanje, ki temelji na rasi, spolu, veri, starosti, invalidnosti, nacionalnosti ali podobnih dejavnikih, je groba kršitev načel ACM in ni sprejemljivo. Razlikovanje med različnimi skupinami ljudi lahko vodi v zlorabo informacij in tehnologije. V pravični družbi morajo imeti vsi posamezniki enake možnosti sodelovati in pridobivati koristi z uporabo računalnikov, ne glede na raso, spol, vero, starost, invalidnost, nacionalnost ali podobne dejavnike. Ti ideali pa ne upravičujejo nepooblaščene uporabe računalnikov in ne upravičujejo katerekoli kršitve drugih etičnim zahtev iz tega kodeksa. 1.5 Spoštoval lastniške pravice, avtorske pravice in patente Kršitve avtorskih pravic, patentov, poslovnih skrivnosti in licenčnih dogovorov so za informatika nesprejemljivo vedenje. Kopije programske opreme so možne le na podlagi ustreznega pooblastila. Nepooblaščeno kopiranje gradiva ni dopustno. 1.6 Spoštoval intelektualno lastnino Informatiki so obvezani varovati celovitost intelektualne lastnine. Prepovedano sije pripisovati tuje ideje, tudi če niso eksplicitno zavarovane z avtorskimi pravicami, patentom, itn. 1.7 Spoštoval zasebnost drugih Računalniška in komunikacijska tehnologija omogočata zbiranje in izmenjavo informacij v obsegu, kot še nikoli v zgodovini. S tem je tudi povečana možnost za ogrožanje zasebnosti posameznika in skupin. Odgovornost informatikov je skrbeti za varovanje zasebnosti in celovitosti podatkov. To zajema varnostne ukrepe, ki zagotavljajo točnost podatkov in jih varujejo pred nepooblaščenim dostopom ali naključnim razkritjem nepooblaščenim posameznikom. Nadalje, posameznikom mora biti zagotovljen dostop do njihovih podatkov in popravkov, če niso pravilni. Po tej zahtevi naj vsebuje sistem le tisto količino osebnih podatkov, ki je nujna, da sta njihovo hranjenje in uporaba jasno določena in zagotovljena, in se osebni podatki, zbrani za specifičen namen, lahko uporabljajo v druge namene samo s privolitvijo posameznika. Ta načela veljajo za elektronske komunikacije in tudi elektronsko pošto in prepovedujejo postopke, v katerih se uporabljajo ali opazujejo podatki uporabnikov ali njihova sporočila, brez dovoljenja uporabnikov ali bona fide pooblastila za vzdrževanje sistema. Podatki uporabnikov se morajo pri vzdrževanju sistema obravnavati z najstrožjo zaupnostjo, razen v primerih, kjer je dokazana kršitev zakonov, organizacijskih predpisov ali tega kodeksa. V teh primerih morata biti narava in vsebina teh informacij predstavljena pristojnim organom (glej 1.9). 1.8 Spoštoval zaupnost Načelo poštenosti se nanaša na zaupnost kadarkoli je ta izrecno zahtevana. To velja tudi če ta ni izrecno zahtevana, v primeru, da ima posameznik dostop do osebnih podatkov, ki neposredno ne zadevajo opravljanje njegovih nalog. Etično je spoštovanje vseh obvez zaupnosti do uporabnikov, strank in zaposlenih, razen v primerih ko je s predpisi ali s tem kodeksom drugače določeno. 2. Posebne strokovne odgovornosti Kot član ACM se zavezujem, da (si) bom... 2.1 Prizadeval doseči najvišjo kakovost dela in izdelkov Prizadevanje za odličnost je najpomembnejša obveznost informatika. Informatik si mora prizadevati za kakovost. Računati mora z možnimi znatnimi posledicami slabe kakovosti aplikacij. 2.2 Pridobil in vzdrževal visoko raven strokovnega znanja Odličnost je odvisna od posameznikov, ki si prizadevajo pridobiti in vzdrževati strokovno znanje. Informatik se mora uveljavljati pri ustvarjanju meril za primerno raven znanja in si prizadevati, da bodo ta merila dosežena. Izboljšanje strokovnega znanja se lahko doseže z neodvisnimi raziskavami, z udeležbo na seminarjih, posvetovanjih in tečajih in s članstvom v strokovnih organizacijah. 2.3 Poznal in spoštoval obstoječe predpise, ki se nanašajo na strokovno delo. Člani ACM se morajo podrejati lokalnim, državnim, regionalnim in mednarodnim predpisom, razen v primerih ko gre za dejanja v nasprotju z etiko. Prav tako so dolžni spoštovati usmeritve in pravila organizacij, v katerih so zaposleni oziroma včlanjeni. Kršitev predpisov je lahko etična, če je zakon ali pravilo v nasprotju z moralnimi načeli ali, če je v nasprotju z drugim zakonom, ki je po presoji pomembnejši. Pri odločitvi za kršitev predpisa zaradi presoje o njegovi neetičnosti ali iz drugega razloga, mora informatik prevzeti polno odgovornost za svoja dejanja in njihove posledice. 2.4 Sprejemal in si prizadeval za strokovno oceno. Kakovostno strokovno delo, posebej v informatiki, je odvisno od strokovne ocene in kritike. Kadarkoli je to potrebno, morajo člani zahtevati in omogočati kolegom kritičen vpogled v svoje delo in ga zagotavljati tudi drugim. 2.5 Seznanjal zainteresirane z razumljivimi in temeljitimi ocenami aplikacij in njihovih učinkov, ter z analizo možnih tveganj Informatiki si morajo prizadevati za razumljivost, temeljitost in objektivnost ocen, predlogov, opisov in možnih alternativ aplikacij zaposlenim, strankam, uporabnikom in javnosti. Pri ocenjevanju morajo biti tudi pozorni na možne interesne konflikte, kot je zapisano v zahtevi 1.3., in nanje opozarjati. Kot izhaja iz obrazložitve zahteve 1.2 o izogibanju škodi, mora biti vsaka možna nevarnost, ki izhaja iz sistemov, sporočena tistim dejavnikom, ki so pooblaščeni in odgovorni za rešitev problema. (Glej smernice za zahtevo 1.2 za podrobnosti o škodi, vključno z obveščanjem o strokovnih zlorabah). 2.6 Spoštoval pogodbe, dogovore in predpisane obveznosti Spoštovanje sprejete naloge zadeva doslednost in poštenost informatika. To se nanaša tudi na zagotovilo, da bodo elementi sistema delovali v skladu s pričakovanji. Tudi če je posameznik v pogodbenem razmerju z drugo stranko, je njegova odgovornost, da jo obvešča o napredovanju del. Informatik je tudi odgovoren, da zahteva spremembo katerekoli naloge, za katero meni, da ne more biti izpeljana, kot je načrtovano. Informatik lahko sprejme nalogo le po temeljiti presoji in odkriti predstavitvi tveganj in pomislekov delodajalcu ali stranki. Temeljno načelo je sprejem osebne odgovornosti za strokovno delo. V nekaterih primerih imajo lahko druga etična načela večjo težo. Zgolj mnenje, da določena naloga ne bi smela biti izpolnjena, ne zadostuje. Po razjasnitvi problemov in pomislekov, se lahko zgodi, da se od informatika zahteva, bodisi na podlagi zakona ali pogodbe, da nadaljuje z delom, kot je bilo predhodno določeno. Etična presoja informatika naj bo odločilna ali z nalogo nadaljuje ali ne. Ne glede na odločitev pa mora prevzeti odgovornost za posledice. Izpolnitev nalog proti njegovi presoji informatika ne oprosti odgovornosti za možne negativne posledice. 2.7 Pospeševal razumevanje informatike in njenih posledic v javnosti Informatiki so odgovorni, da posredujejo svoje strokovno znanje javnosti in spodbujajo razumevanje informatike, vplivov računalniških sistemov - aplikacij in njihovih omejitev. Ta zahteva se nanaša na obveznost informatika, da se zoperstavi napačnim pogledom na informatiko. 2.8 Uporabljal računalniško in komunikacijsko opremo le, če bom za to pooblaščen Kraja ali uničevanje fizične in elektronske lastnine je prepovedana z načelom 1.2 - “izogibaj se škodovanju drugim." Ta zahteva se nanaša na vdor in nepooblaščeno uporabo računalniških in komunikacijskih sistemov. Vdor pomeni vstop v komunikacijske mreže in računalniške sisteme ali račune in datoteke, ki so z njimi povezani, brez izrecnega dovoljenja. Vedno je potrebno dovoljenje za uporabo sistemov, to je tudi za komunikacijska vrata, pomnilne enote, druge vhodno izhodne enote in računalniški čas. 3. Zahteve za vodenje in organiziranje 1. Kot član ACM in vodja - organizator, bom: 3.1 Zagotavljal družbeno odgovornost članov organizacijske enote in spodbujal popolno sprejemanje te odgovornosti Ker organizacije vseh vrst vplivajo na javnost, morajo tudi sprejemati družbeno odgovornost. Dejanja organizacije in njeno obnašanje, ki upošteva kakovost in blaginjo družbe, zmanjšujejo možno javno škodo in s tem služijo javnemu interesu in izpolnjevanju družbene odgovornosti. Vodje organizacij naj spodbujajo družbeno odgovorno ravnanje in si prizadevajo za kakovost dela oziroma delovnih pogojev. 3.2 Upravljal z osebjem in sredstvi za načrtovanje in izdelavo aplikacij, ki povečujejo kakovost, učinkovitost in dostojanstvo dela Vodje organizacij so dolžni, da z aplikacijami povečujejo kakovost dela in je ne zmanjšujejo. Pri uvajanju aplikacij naj organizacije upoštevajo osebnostni in strokovni razvoj, fizično varnost in osebno dostojanstvo vseh zaposlenih. Pri načrtovanju aplikacij in na delovnem mestu je potrebno zagotoviti primerno raven ergonomskih standardov, na relaciji človek - računalnik. 3.3 Upošteval in podpiral pravilno in pooblaščeno uporabo računalniške in komunikacijske opreme v organizaciji Ker lahko računalniške aplikacije postanejo orodje bodisi za povzročanje škode ali koristi organizaciji, je vodstvo odgovorno za jasno opredelitev tako primerne kot tudi neprimerne uporabe računalniške opreme. Obseg teh pravil naj bo čim manjši, vendar naj bodo strogo in v celoti spoštovana. 3.4 Zagotavljal, da bodo potrebe uporabnikov in tistih, na katere aplikacije vplivajo, upoštevane pri vrednotenju in načrtovanju uporabniških zahtev Sedanji in potencialni uporabniki aplikacij in druge osebe, na katere te aplikacije lahko vplivajo, so upravičeni, da se njihove potrebe ovrednotijo in upoštevajo. V nadaljevanju naj bo opravljena tudi presoja ustreznosti aplikacije opredeljenim zahtevam. 3.5 Izvajal in podpiral ravnanje, ki varuje dostojanstvo uporabnikov in drugih, na katere aplikacije vplivajo. Načrtovanje in uvajanje aplikacij, ki namerno ali nenamerno ponižujejo posameznike in skupine, je etično nesprejemljivo. Informatiki, ki so na vodilnih položajih, morajo preverjati, ali so aplikacije načrtovane in uvedene tako, da varujejo zasebnost in osebno dostojanstvo. 3.6 Ustvarjal pogoje za izobraževanje članov organizacije o načelih in omejitvah računalniških aplikacij. Ta zahteva se navezuje na zahtevo 2.7. Ustvarjanje pogojev za izobraževanje je bistveno za zagotavljenje optimalne participacije vseh članov organizacije. Vsem članom organizacije mora biti zagotovljena možnost za izboljšanje strokovnih znanj in za seznanjanje s posledicami in omejitvami posameznih delov aplikacij. Se posebej se morajo strokovnjaki zavedati nevarnosti razvoja aplikacij na poenostavljenih modelih, pri čemer ni možno vnaprej predvideti vseh pogojev, ki bi lahko nastopili pri njihovem delovanju; in drugih vprašanj, ki se nanašajo na kompleksnost njihovega poklica. 1 Ta del kodeksa se v pretežnem delu nanaša na IFIP-ov etični kodeks, posebej na dele o organizacijski etiki in o mednarodnih razmerjih. Etične obveznosti organizacij so v večini kodeksov zanemarjene, najbrž ker so bili pisani za člane kot posameznike. To poglavje je namenjeno zahtevam, ki se nanašajo na vodilne oziroma organizacijske funkcije. V tem kontekstu je kot “vodja" mišljen vsak član organizacije ki je odgovoren za vodenje ali izobraževanje.Te zahteve se nanašajo tako na organizacije kakor tudi na njihove vodje. V tem kontekstu so “organizacije" družbe, vladne inštitucije in drugi “delodajalci", kakor tudi prostovoljne strokovne organizacije 4. Privolitev v kodeks. Kot član ACM bom 4.1 Sledil in opozarjal na načela tega kodeksa. Prihodnost poklica informatika je odvisna tako od strokovne kot tudi etične odličnosti. Za informatike ni zgolj pomembno da se držijo pravil tega kodeksa, temveč da pri tem vzpodbujajo in podpirajo tudi druge člane. 4.2 Razumel kršitve tega kodeksa kot nezdružljive s članstvom v ACM. Spoštovanje tega kodeksa je v pretežni meri prostovoljno. V primeru, da član ne spoštuje kodeksa, z grobimi kršitvami njegovih pravil, bo izključen iz ACM. Zaključek Kodeks etike naj bo predvsem vodilo za etično sprejemanje odločitev in za spodbujanje strokovne odgovornosti članov organizacije. Družbena odgovornost informatikov je še posebej izpostavljena zaradi izrednega razvoja informacijske in telekomunikacijske tehnologije in njune vseprisotnosti na vseh področjih dela in življenja. Informatiki s svojim delom in rešitvami vplivajo in lahko potencionalno ogrožajo zasebnost in dostojanstvo ljudi. Sprejem Kodeksa in oblikovanje zavesti o spoštovanju njegovih pravil je pomembno tudi za javno podobo in uveljavitev strokovnega združenja kot je Slovensko društvo Informatika. Sprejem kodeksa bi bil šele začetek za urejanje tudi drugih statusnih vprašanj, kot so naprimer uvrstitev poklica v nomenklaturo poklicev, ter vprašanje standardov, preverjanja in certificiranja strokovne usposobljenosti informatikov. Literatura Code of Ethics and Professional Conduct (1992), Communications of ACM, 36(2), februar 1993, pp. 99-103 Anderson, R., E. et al, Codes of Professional Ethics v Computerization and Controversy, urednik: Rob Kling, Academic Press, inc., USA, 1996 Poziv članom Slovenskega društva informatika Kodeks etike ACM je primerna podlaga za kodeks etike Slovenskega društva informatika. Pozivamo vas, da posredujete svoja videnja, pripombe in predloge za spremembe in dopolnitve predloženega besedila. Z vašimi predlogi dopolnjeni predlog kodeksa bomo obravnavali in sprejemali na občnem zboru društva. Informatizacija kot priložnost za PRENOVO POSLOVANJA DRŽAVNE UPRAVE: INFORMATIZIRATI ALI NE AVTOMATIZIRATI Mirko VINTAR Povzetek Informatizacija uprave je nedvomno proces, ki bo v prihodnosti odločilno vplival na njene strukture, uvajanje novih storitev, učinkovitost ter kakovost delovanja. Da bi lahko celovito izkoristili potenciale sodobnih informacijskih tehnologij, bo potrebno upravne strukture in procese temeljito prenoviti. Informatizacija upravnega poslovanja je torej izjemna priložnost, da se znebimo starih miselnih vzorcev, usedlin v poslovanju, ki so se nabirale skozi desetletja in v glavnem izvirajo še iz časov, ko je bil papir glavni delovni ter komunikacijski medij. Še več, namen prispevka je predstaviti proces informatizacije kot pot v informacijsko družbo, ki se korenito razlikuje od avtomatizacije, kakršno smo spoznali ter izvajali v sedemdesetih letih. Abstract Informatization of puhlic administration is doubtlessy a process that wili have a deciding impact upori its structures, the implementation of new Services, efficiency and quality of performance. In order to put to use ali possibilities of modem information technologies, it will be necessary to completely renovate structures and processes in the administration. The informatization of the public administration is therefore an exceptional opportunity to reject the old thinking patterns, sediments of which have accumulated in the pastyears, originating in the times, when paper was the main rnrking and communication medium. The objective of the paper is to present the process of informatization as a way leading to information society basicaly different from the automatization, v/hich was known and practiced in the 70,h. uum Uvod Po osamosvojitvi doživlja slovenska državna uprava vrsto sprememb ali kar reform. Sprememba družbenopolitičnega sistema je narekovala globoke posege v strukturo uprave, njeno organiziranost ter pravno ureditev, kar je značilno za vse države v tranziciji. Kljub vsem tem makro spremembam se konkretno poslovanje posameznih upravnih organov in njihovih organizacijskih enot ni bistveno sprememnilo. V tistem delu uprave, ki nudi servis občanom, je ostalo bolj ali manj po starem. Občanom se, po razpoložljivih podatkih, roki za reševanje zadev niso prav nič skrajšali, opraviti morajo enako število poti, da pridobijo potrebna dovoljenja in soglasja, pred oblastjo uradnikov so enako močni ali nemočni kot v preteklosti. Tudi stroški za poslovanje uprave se niso zmanjšali, nasprotno poraba javnega sektorja v Sloveniji iz leta v leto narašča. Sodeč po teh nekaj osnovnih ocenah in podatkih najbrž drži, da so bile dosedanje reforme bolj površinske, glede na siceršnje družbene in politične spremembe sicer nujne, vendar nas prava reforma uprave, to je tista, ki bo naredila slovensko državno upravo bolj učinkovito in prijazno do njenih glavnih odjemalcev, to je občanov, pravzaprav še čaka. Ob teh bolj ali manj glasno reklamiranih reformnih projektih, poteka že vrsto let še ena "reforma", o kateri se veliko manj govori, pa vendar prinaša korenite spremembe v poslovanje uprave, gre za tehnološko 'reformo1. Le-ta sloni na intenzivnem uvajanju informacijske tehnologije (IT) in informatizacije poslovanja uprave, kar je v zadnjih dvajsetih letih naravo upravnega dela temeljito spremenilo in povzročilo, da je uporaba IT postala v vseh segmentih upravnega delovanja nepogrešljiva. Ta tehnološka preobrazba uprave in mehanizmov njenega delovanja poteka nekako v senci vseh ostalih, že prej omenjenih reform, z njo se klasična upravna teorija poglobljeno ne ukvarja. Seveda se moramo že na začetku vprašati, ali se ta 'reforma' sploh sme imenovati reforma. Res je, da je tehnologija praviloma le sredstvo za dosego nekega cilja, v našem primeru za izvajanje upravnih nalog in nudenje storitev občanom. Vsebina dela državne uprave in njene naloge izhajajo iz up-ravno-pravne ureditve države in nanjo uporabljana tehnologija naj ne bi imela vpliva. Vendar to že dolgo povsem ne drži več. Sistematična informatizacija upravnega poslovanja prinaša celo vrsto povsem novih možnosti pri nudenju storitev državne uprave občanom, bodisi obstoječih storitev na nov način, ali pa celo povsem novih storitev, takih, ki jih doslej državna uprava sploh ni nudila. To se pravi, da od neke razvojne točke dalje tehnologija lahko začne vplivati na samo vsebino in funkcijo delovanja uprave in na njene organizacijske strukture. Ali lahko uvajanje novih tehnologij samo po sebi povzroči globlje reforme v sistemu, kot je državna uprava, je kompleksno vprašanje, o katerem so mnenja strokovnjakov deljena (glej Kraemer, 1995). Vendar tudi če tehnologija sama ne povzroča ali ne vodi v reformo organizacij, če razumemo kot reformo le globoke, fundamentalne in hitre spremebe v neki organizaciji, najbrž ni nobenega dvoma, da IT odpira celo vrsto novih možnosti in potencialov, kijih moramo izkoristiti za postopno spreminjanje in izboljšave v delovanju uprave ali pa kot podporo pri izvajanju ostalih reform. V bližnji prihodnosti bo uprava lahko ponudila občanom celo vrsto svojih storitev po internetu, nudenje večine informacij, do katerih pridejo sedaj občani po zamudnem letanju od vrat do vrat različnih upravnih organov, izdajanje različnih dovoljenj, soglasij in podobno. V svetu že teče cela vrsta eksperimentalnih projektov, v okviru katerih se razvijajo nove oblike storitev in javnih servisov (Public Administration on-line). V bodoče naj bi informatizacija državne uprave bila usmerjena predvsem v dvig kakovosti na eni strani, na drugi strani pa v povečevanje njene učinkovitosti in s tem zniževanje stroškov. Možnosti in potenciale sodobnih tenologij pri poslovanju uprave bo v celoti mogoče izkoristiti le, če bomo upravo organizacijsko in strukturno temu prilagodili. To pomeni, da pri sedanji strukturni reformi slovenske državne uprave v nobenem primeru ne bi smeli prezreti tehnološke komponenete, če želimo, da se bodo rezultati vseh teh reform dejansko odrazili tudi v učinkovitejšem in kakovostnejšem poslovanju. Ne samo to. Nadaljnji tehnološki razvoj državne uprave v pogojih informacijske družbe ni več identičen in bo v prihodnosti vse manj podoben tistemu iz preteklosti, na katerega smo se nekako navadili, in ki smo ga poenostavljeno razumeli kot avtomatizacija upravnega ali upravno-administrativnega poslovanja. Nadaljnja tehnološka preobrazba uprave bo morala potekati v smeri popolne informatizacije uprave ter njenih poslovnih procesov. Procesi informatizacije bodo prinesli precej globlje spremembe v upravne organizacije, kot smo jih bili vajeni do zdaj in zahtevajo drugačen pristop pri njenem uvajanju. V predloženem prispevku bomo skušali nekoliko podrobneje osvetliti proces nadaljnje informatizacije uprave ter predstaviti njegove značilnosti v primerjavi z dosedanjim tehnološkim razvojem uprave. Skušali bomo pojasniti zakaj se zavzemamo za to, da bi nadaljnji razvoj slovenske državne uprave potekal predvsem po poti informatizacije, namesto avtomatizacije. 1. AVTOMATIZACIJA POSLOVANJA UPRAVE V Sloveniji segajo prvi začetki uvajanja računalniške tehnologije na področje obdelave predvsem numeričnih podatkov v pozna šestdeseta leta. V tem pogledu ne zaostajamo dosti za razvitejšimi državami v Evropi. Če si nekoliko pobliže ogledamo dosedanji razvoj tega področja, ugotovimo, da sta se narava in način uporabe tehnologije nenehno spreminjala in postopoma prehajala v zahtevnejše oblike. V prvih letih uvajanja in uporabe računalniške tehnologije v poslovno in javno upravo se je za ta proces uveljavil izraz avtomatizacija, saj je v večini primerov v resnici šlo predvsem za avtomatizacijo rutinskih opravil, ki so se do tedaj opravljala ročno. Pojem 'avtomatizacija' in njegov dejanski pomen velja nekoliko podrobneje osvetliti. Izraz je nastal v času, ko se je velika večina vseh opravil, postopkov in procesov v poslovni in javni upravi opravljala povsem ročno ali pa z nekaterimi preprostimi tehničnimi pripomočki (računski in knjigovodski stroji). Že iz izraza samega lahko povzamemo, da gre v bistvu za nadomeščanje ročnega dela z delno ali povsem avtomatiziranim strojnim delom, ki ga omogočata uvajanje in uporaba programiranih strojev za obdelavo podatkov, to je računalniške tehnologije. V prvi fazi avtomatizacije, ki je potekala v večini organizacij v sedemdesetih in v prvi polovici osemdesetih let, so se avtomatizirala najpreprostejša rutinska opravila, ki so po pravilu zahtevala veliko zamudnega in enoličnega rutinskega dela. V upravi lahko kot primer navedemo odmere različnih davkov ter računalniško vodenje različnih evidenc, registrov in katastrov. Običajno je bil glavni cilj avtomatizacije opredeljen kot zmanjšanje stroškov poslovanja skozi skrajševanje časov za obdelavo podatkov, manjši obseg ročnega dela in s tem zmanjšanje števila potrebnih delavcev. Avtomatizacija je bila praviloma postopen proces, ki je z metodo majhnih korakov prinašal v posamezne segmente poslovanja organizacij nenehne izboljšave in racionalizacije. Avtomatizacija, kakor je potekala v večini podjetij in v državni upravi, v poslovanje praviloma ni prinašala 'revolucije'. Običajno smo skušali z avtomatizacijo, se pravi uvedbo računalniške tehnologije, podpreti in avtomatizirati obstoječe delovne procese in postopke z vsemi njihovimi dobrimi, pogosto pa tudi slabimi karakteristikami, ki so izhajale iz preteklosti. Tudi navzven se postopki niso bistveno spremenili, računalniško izpisani dokumenti so vsebinsko in oblikovno posnemali njihove ročno izdelane predhodnike, informacijski tokovi so tako ostali praviloma bolj ali manj nespremenjeni. Z vidika kakovosti poslovanja je bila glavna prednost avtomatizirane obdelave podatkov predvsem v tem, da so bili podatki na voljo prej, praviloma bolj natančni in ažurni. Na organizacijo poslovanja na makro ravni avtomatizacija praviloma ni imela večjega vpliva. Na avtomatizacijo se je gledalo kot na izrazito tehničen proces, nadomeščanja pretežno ročnega dela z računalniško tehniko, za katerega so poklicani in odgovorni inženirji. Proces zgodnje avtomatizacije poslovanja smo namerno prikazali nekoliko črnobelo, saj je na žalost na osnovi teh zgodnjih izkušenj nastal neki stereotip o tem, kaj pomeni in prinaša uporaba informacijske tehnologije v poslovanje organizacij, ki se ga še danes ne moremo otresti. Avtomatizacija poslovanja z uvajanjem IT v preteklosti ni bila obravnavana kot proces, ki bi spreminjal strukturo organizacij in naravo delovnih procesov. Dejansko so bile spremembe, ki jih je prinašala avtomatizacija, bolj površinske in v samo jedro poslovanja in upravljanja organizacij niso zadirale. Deloma je bila za to kriva razpoložljiva tehnologija, deloma pa tudi način njene uporabe. Vse do konca osemdesetih let je informacijska tehnologija omogočala le delno preusmeritev informacijskih tokov in reorganizacijo informacijskih virov ter baz podatkov. V poslovnih procesih je bilo mogoče računalniško podpreti le posamezne postopke in delovne faze, poslovni proces kot celota je ostajal večinoma nespremenjen. Baze podatkov so praviloma kljub avtomatizaciji posameznih segmentov poslovnih funkcij ostajale parcialne, po poslovnih funkcijah, pod nadzorom srednjega menedžmenta, ki je na ta način ohranjal svojo vlogo in moč. tehnoloških možnosti devetdesetih in je torej nikakor ne smemo več enačiti z avtomatizacijo iz sedemdesetih in osemdesetih let. Nadomestitev izraza avtomatizacija z izrazom informatizacija s katerim danes običajno poimenujemo tehnološke in strukturne spremembe v organizacijah, ki so posledica uvajanja in celovite uporabe IT, je torej logična, nujna, preprosto posledica dosežene stopnje tehnološkega razvoja in odraz možnosti, ki jih nudi današnja IT. Proces informatizacije torej lahko razumemo kot naslednjo razvojno fazo ali kot nadgradnjo faze avtomatizacije (slika 1). Pretežno ročno delo Obd intenz. avtoma poslovnih 3 bje ivne tizacije procesov Obdobje informatizacije poslovnih procesov * 1970 1980 1990 Slika 1: Potek tehnološkega posodabljanja uprave 2. INFORMATIZACIJA KOT POT V INFORMACIJSKO DRUŽBO V devetdesetih letih je v pogledu razvoja in integracije informacijske in telekomunikacijske tehnologije in pomena informacij kot temeljne razvojne "surovine" prišlo do revolucije. Popoln prodor namiznega računalništva, lokalnih in globalnih računalniških omrežij, integracija tehnologij, programskih orodij in baz podatkov ter hkratna globalizacija informacij prek interneta ter intraneta, vse to je postalo temeljna plat-foma poslovanja organizacij v devetdesetih letih. Najprepričljivejša demonstracija kaj vse zmore nova teh-nologja je internet, kakšna bo pot v prihajajočo informacijsko družbo pa zelo plastično prikazuje Bange-mannovo poročilo (glej Bangemann, 1994), ki se še posebej pozorno ukvarja tudi s spremembami, ki jih bo doživel javni sektor nasploh in državna uprava še posebej na tem prehodu. Vse te spremembe se bodo drastično odslikale v poslovanju večine organizacij in to velja seveda tudi za državno upravo. Informatizacija poslovanja je odraz Proces informatizacije poslovnih procesov, kakor ga je potrebno razumeti danes (primerjaj Frissen, 1992), lahko opredelimo v naslednjih točkah: 1. uvajanje informacijske tehnologije v vse faze zbiranja, obdelave, shranjevanja in posredovanja informacij 2. prenova poslovnih procesov na osnovi inovativne uporabe IT 3. preureditev informacijskih tokov ter njihova prilagoditev možnostim IT 4. prilagoditev ali sprememba organizacijske strukture v katero se uvaja sodobna tehnologija 5. prilagoditev metod menedžmenta uporabi sodobnih informacijskih virov. Prva točka zajema nekako to, kar smo v preteklosti razumeli pod avtomatizacijo poslovanja. Preostale štiri pa povzemajo ostale ključne dimenzije procesa informatizacije, kot ga je potrebno razumeti danes. Ponazarjajo ključne premike, ki so možni v reorganizaciji in modernizaciji poslovanja organizacij, če se informacijska tehnologija ne uporablja zgolj kot tehnično sredstvo za avtomatizacijo obstoječih poslovnih procesov, pač pa tudi ali predvsem kot sredstvo za preseganje obstoječega stanja v poslovnih sistemih in kreativno uvajanje novih inovativnih rešitev. Samo tak pristop vodi v višjo kakovost, nove storitve ali znižanje stroškov za poslovanje uprave ali konkurenčno prednost v primerjavi s tekmeci na trgu (če gre za podjetja). V nadaljevanju bomo skušali nekatere od navedenih točk podrobneje osvetliti. Posebno pomembna je druga točka, ki ji bomo posvetili v nadaljevanju osrednjo pozornost. Takšna opredelitev procesa informatizacije je pomembna iz teoretičnega kakor tudi praktičnega vidika. Kaže na to, da je informatizacija organizacij izrazito interdisciplinaren proces, ki se preko informacijske prepleta z vrsto drugih znanosti, organizacijskih, upravljalskih, komunikoloških in socioloških. To poudarjamo zato, ker se še vedno zelo pogosto srečujemo s pogledi, čes da je informatizacija organizacij izključno stvar informatikov ali kar je še huje, inženirjev in da to drugih strok praktično ne zadeva. Praktične izkušnje kažejo, da so za uspeh projektov informatizacije sicer razumljivo potrebna osnovna računalniška znanja, ki pa še zdaleč ne zadostujejo. V enaki meri so potrebna tudi organizacijska, sociološka in v odvisnosti od narave projekta še cela vrsta specializiranih znanj, če hočemo poslovni proces z uvedbo nove tehnologije tudi v resnici prenoviti. Večina avtorjev izrecno poudarja, da je potrebno gledati na proces informatizacije kot na izjemno priložnost za prenovo poslovnih procesov. IT odpira nove možnosti in priložnosti in igra vlogo pospeševalca prenove poslovanja (enabling technologies). Glede na iz leta v leto naraščajoče investicije v te tehnologije in naglo rastoče stroške za vzdrževanje informacijskih sistemov je tak pogled na vlogo IT zelo pomemben, saj klasična avtomatizacija obstoječih poslovnih procesov ne odtehta vloženih sredstev, potrebno je doseči nekaj več, nekaj novega. 3. Od avtomatizacije k informatizaciji Ugotovili smo, da je treba informatizacijo razumeti kot bistveno kompleksnejši proces od avtomatizacije in da posega v sam ustroj vsake organizacije, njeno strukturo, poslovne procese, njeno vodenje. Ali lahko proces informatizacije uprave obravnavamo kot reformo uprave, ki prinaša globoke spremembe v njeno delovanje in njen strukturni ustroj, ali pa le kot tehnološko preobrazbo, ki je bolj ali manj neodvisna od siceršnjega ustroja uprave in njenih reform in ki vodi v postopne izboljšave, je v tem okviru manj pomembno vprašanje. Jasno je, da za vsako spremembo v nekem sistemu stoji človek. Od njega je odvisno kako globoke bodo spremembe, s kakšnimi sredstvi in stroški bodo nastale ter kakšni bodo rezultati. Ker pod reformo običajno razumemo globok in hiter proces spreminjanja obravnavane organizacije, procesa informatizacije uprave formalno najbrž ni mogoče uvrstiti v kategorijo reform, saj gre nedvomno za dolgotrajen in kontinuiran proces, ki je evolutivne narave. Proces postopne informatizacije uprave v kontekstu prihajajoče informacijske družbe je potrebno razumeti kot proces spreminjanja njene organizacijske 'kulture'. V velikih sistemih, ki so po naravi statični in nenaklonjeni spremembam, ta trditev za upravo najbrž velja, je to še nekoliko težje doseči, kot v mahnih dinamičnih podjetjih, kjer je moč odločanja skoncentrirana v enem človeku ali v majhnem timu ljudi. Do sedaj smo predstavili najpomembnejše razlike med avtomatizacijo, kakor jo v praksi najpogosteje razumemo in izvajamo, ter informatizacijo, ki je v praksi in teoriji še vedno relativno nov in ohlapno opredeljen pojem. Informatizacija je torej bistveno globlji in zahtevnejši proces, ki zadeva celotno organizacijo in v tem pogledu državna uprava ni nobena izjema. V tabeli 1 smo skušali podrobneje predstaviti pomen ter karakteristike enega in drugega procesa za neko organizacijo hkrati pa tudi posledice sprememb, ki jih prinašata. Očitno je, da gre za dva povsem različna pristopa pri tehnološkem posodabljanju uprave in da proces informatizacije upravnih organov zahteva veliko bolj sistematičen pristop, kot smo ga bili vajeni do zdaj, ter prelaga odgovornost za uspeh tovrstnih projektov z ramen nižjega in srednjega na vrhovni menedžment. Pomembno je vprašanje po kateri poti bo šla nadaljnja tehnološka preobrazba slovenske državne uprave. To prav gotovo ni odvisno zgolj od razpoložljive tehnologije. Se vedno smo pred podobno dilemo s kakršno je bilo človeštvo soočeno v prvi polovici tega stoletja, ko se je uveljavljal avtomobil kot novo, moderno prevozno sredstvo. Že v nekaj letih po iznajdbi in prvih preizkusih je bilo jasno, da avto kot prevozno sredstvo s svojimi zmožnostmi premočno presega kočijo. Pa vendar se ljudje še nekaj desetletij niso bistveno bolje vozili kot prej. Napredek je bil počasnejši kot so pričakovali in je bil dosežen postopoma. Prvi avtomobili so lahko vozili le po cestah, kolovozih in poteh, ki so bile zgrajene in primerne za kočije, in ki, ne glede na moč avtomobila, bistveno večje hitrosti od kočije niso dopuščale. Prvi pomembnejši napredek je bil dosežen, ko so obstoječe poti in kolovoze začeli prekrivati z asfaltom, na katerem je avto že lahko razvil večje hitrosti. Vendar je avto lahko pokazal vse svoje zmožnosti in začel spreminjati način življenja ljudi šele, ko so zanj začeli graditi posebej prilagojene, nove avtoceste. KARAKTERISTIKE PRISTOPA AVTOMATIZACIJA INFORMATIZACIJA način uvajanja od spodaj navzgor od zgoraj navzdol vpliv na organizacijo organizacije majhen, predvsem na operativno poslovanje velik, spremembe v organizacijski “kulturi" potrebna tehnologija samostojni računalniki, lokalne mreže lokalna in globalna omrežja, internet, intranet iniciator sprememb nižji in srednji menedžment vrhovni menedžment Odgovornost za izvedbo nižji in srednji menedžment vrhovni menedžment obseg sprememb v majhne, predvsem v načinu izvajanja. velike, možna je popolna poslovnih procesih Ročna opravila se nadomešča z avtomatiziranimi prenova poslovnih procesov (BPR) baze podatkov parcialne po poslovnih funkcijah integrirane za celotno organizacijo upravljanje informacijskih virov decentralizirano po organizacijskih enotah ali poslovnih funkcijah decentralizirano ali centralizirano vpliv na menedžment delen velik vloga IT v organizaciji vpliv je čutiti predvsem na operativni IT dobiva strateško vlogo, vse vitalne funkcije in tehnični ravni organizacije so odvisne od uporabe IT spremembe v običajno jih ni lahko tudi zelo velike, odvisno od organizacijski strukturi narave organizacije in njenega vodstva spremembe v normativni ureditvi niso nujne koristne, včasih celo pogoj za uspeh projektov informatizacije Tabela 1: Najpomembnejše razlike med procesom avtomatizacije ter procesom informatizacije organizacij Poenostavljeno rečeno smo tudi v pogledu nadaljnjega uvajanja IT v upravo še vedno pred podobno dilemo. Nadaljevati po poti avtomatizacije, ki smo ji priča zadnjih dvajset let in še naprej 'asfaltirati kozje stezice' ali pa iti po poti informatizacije, ki nas edina lahko vodi v Evropo in informacijsko družbo. Ta pot je seveda zahtevnejša, zahteva nov pristop, gradnjo povsem novih informacijskih rešitev, informacijskih cest (avtocest) prenovo poslovnih procesov itd. Ta dilema obstaja le navidezno, v resnici je seveda ne sme in ne more biti. V prihodnosti je sprejemljiva le pot informatizacije, ki zahteva drugačen pristop pri obravnavi vloge IT, kot smo ga bili vajeni do zdaj. Pri informatizaciji gre za strateško osmišljen in z vrha voden proces spreminjanja organizacije, sistema iz industrijskega tipa v informacijskega. Za upravo je ta ugotovitev še posebej pomembna. Do zdaj je pri uvajanju novih informacijskih rešitev prevladoval pristop od spodaj navzgor, pri čemer so nižje hierarhične ravni in manjše organizacijske enote na lokalni ravni bile glavni iniciatorji tehnoloških sprememb, saj jih je vsakdanje operativno delo, delo s strankami torej reševanje tekočih upravnih nalog, dobesedno prisililo v to. Nadaljnji proces informatizacije, kakor smo ga opredelili v tem okviru, pa zahteva sistematično in koordinirano akcijo od zgoraj navzdol. To pomeni, da mora za celotno državno upravo vlada pripraviti celovit program informatizacije, ki mora biti potem izdelan po posameznih ministrstvih in znotraj ministrstev po notranjih organizacijskih enotah navzdol. V tem pogledu je koordinacija med ministrstvi ključnega pomena in upamo, da je bila najnovejša reorganizacija v Ministrstvu za notranje zadeve, ki je formalno pristojno za organizacijo in modernizacijo uprave, pravilna poteza. 4. Prenova poslovnih procesov kot osrednja točka informatizacije uprave V poglavju 2 smo opredelili ključne točke procesa informatizacije. Eden od temeljnih elementov nadaljnje informatizacije uprave je prenova poslovnih procesov (PPP) v upravi. To je po naši sodbi ena od točk, ki predstavlja 'zvočni zid' med avtomatizacijo in informatizacijo. Izraz poslovni proces je v naši upravi relativno nov. Čeprav izhaja iz podjetniške terminologije, menimo, da ni nobenega razloga, da ga v upravi ne bi uporabljali v enakem pomenu, kot v podjetjih ali pa, da bi se ga celo sramovali (glej tudi Lenk; 1995). Za opredelitev pojma poslovnega procesa lahko uporabimo definicijo enega od gurujev prenove poslovnih procesov T. Davenport-a, ki se v prevodu in nekoliko prirejena glasi: Poslovni proces sestoji iz strukturirane množice aktivnosti, ki predstavljajo zaključeno celoto za zagotavljanje določenega izhoda, rezultata, proizvoda ali storitve, ki ima neko vrednost na trgu ali za stranke. Za poslovne procese je nadalje značilna transformacija vhodov v izhode. Procesi ses-tojijo iz postopkov in le-ti iz aktivnosti. Poslovanje uprave, še posebno na lokalni ravni, je izrazito procesno orientirano, zato je identifikacija karakterističnih procesov v teh okoljih razmeroma preprosta, število procesov pa lahko izjemno veliko. Prenova poslovnih procesov (Business Process reengineering ali kratko BPR) je hit devetdesetih let. Knjige in članki ameriških avtorjev Hammer-ja in Champy-ja so postali najbolj citirano branje in služijo kot "biblija" prenove poslovanja, gradivo, ki se mu ni mogoče izogniti pri razpravi o tej tematiki. Avtorja izhajata iz zelo prepričljive ugotovitve, da se je skozi desetletja nenehnega spreminjanja in dopolnjevanja poslovnih procesov v njih nabralo toliko nepotrebnih usedlin, da tega nima smisla informatizirati, najbolje je staro zavreči ter začeti povsem znova, poslovne procese povsem prenoviti ob uporabi najnovejših dognanj in potencialov sodobnih tehnologij (Don't auto-mate, obliterate). Že omenjena avtorja, pa tudi številni drugi, navajata celo vrsto konkretnih primerov prenove različnih korporacij, ki so bili zelo uspešni in so prinesli izjemne finančne učinke, to je racionalizacije v poslovanju. Zadnja leta zasledimo tudi poročila o manj uspelih projektih prenove poslovanja različnih organizacij, vendar to ideji niti najmanj ni vzelo njenega šarma. Treba je dodati, da je bilo do pred kratkim zaslediti predvsem poročila o projektih prenove poslovanja v podjetjih in velikih korporacijah, zavarovalnicah in bankah, manj pa o tovrstnih projektih izvedenih v okolju državne uprave. V zadnjih dveh letih je bilo kar nekaj znanstvenih srečanj na temo prenove poslovanja v javni upravi, kar kaže na naglo rastoč interes za vprašanja prenove poslovanja javnega sektorja. Nobenega dvoma ni, da je prenova poslovanja državne uprave izjemnega pomena za njen nadaljnji razvoj. Ob tem pa želimo poudariti, da na prenovo ne gledamo kot na neko čudežno zdravilo, ki bi naenkrat odpravilo vse probleme, ki so se nakopičili skozi desetletja v upravnem poslovanju. Vidimo jo predvsem kot konkreten cilj, ki se mu želimo skozi nadaljnje projekte informatizacije čimbolj približati. Zakaj je do zdaj javni sektor v pogledu prenove poslovanja zaostajal za podjetji, obstaja več razlag. Menimo, da je predvsem odsotnost trga in konkurence kot motivacijskega faktorja glavni vzrok za to, da javni sektor v pogledu preizkušanja in uvajanja novih idej in rešitev vedno nekoliko zaostaja za podjetji. Dejstvo je, da so vzorci, po katerih so organizirane upravne organizacije, organi ali ministrstva večinoma zelo stari, in da so nastali davno pred pojavom sodobnih informacijskih in komunikacijskih tehnologij. Ne samo to. Upravno poslovanje je znano tudi po tem, da temelji na množici dokumentarnega gradiva, v preteklosti pretežno dokumentov na papirju, ki so zaradi svoje narave zahtevali svojstveno organizacijo delovnih procesov. Delovni procesi so bili zaradi narave papirnatih dokumentov, (dokument je naenkrat lahko samo na eni mizi) praviloma organizirani sekvenciel-no. Uvajanje elektronskih dokumentov celo vrsto omejitev iz preteklosti odpravlja. Elektronski dokument je lahko istočasno dostopen poljubnemu številu ljudi, zato lahko delovne faze pri reševanju zadev, kjer to narava dela dopušča, organiziramo paralelno itd. Podobno bi lahko ugotovili, da postaja klasična hierarhična struktura, tipična za upravne organizacije, ki je bila v preteklosti nujna zaradi prenosa informacij po vertikali navzdol in navzgor, vse manj smiselna, saj nam sodobna informacijska tehnologija z lokalnimi in globalnimi omrežji omogoča vpeljavo poljubnih komunikacijskih poti po vertikali in horizontali. Vsaka informacija je istočasno dostopna vsem uporabnikom ne glede na kraj oziroma čas uporabe in prav tako ne glede na njihov položaj v hierarhiji neke organizacije. Omenili smo nekaj najpreprostejših možnosti, ki jih nudi sodobna tehnologija, ki pa lahko pomembno vplivajo na nadaljnji razvoj upravnih organizacij, njihovih struktur in procesov, ki se odvijajo v njih. V nadaljevanju bomo predstavili nekaj temeljnih principov prenove poslovnih procesov in jih analizirali z vidika njihove uporabnosti in smiselnosti v tipičnih okoljih državne uprave. Glede izbora najpomembnejših principov prenove imamo na voljo sugestije različnih avtorjev (Hammcr, Champy, Davenport, Dietz, Mulder). Dietz in Mulder (glej Dietz, Mulder 1996) navajata naslednjih pet principov, ki najbolje opredeljujejo bistvo prenove poslovnih procesov: 1. Pristop po načelu "nepopisanega lista papirja" 2. Preseganje obstoječih organizacijskih struktur in procesna orientacija 3. Potreba po radikalni spremembi v pogledu učinkovitosti poslovanja 4. Obravnava informacijske tehnologije kot vzvoda in sredstva za spremembe 5. Sprememba organizacije in organizacijske kulture kot nujnega spremljevalca sprememb. Poleg teh principov, ki najbolj celovito in zaokroženo ponazarjajo idejo o prenovi poslovnih procesov, bomo v literaturi zasledili še celo vrsto drugih napotkov, ki zgoraj navedene dopolnjujejo. Omeniti velja napotek, da je za uspeh projekta prenove poslovanja, ključna trdna in brezkompromisna odločenost vodstva organizacije, da poslovne procese radikalno spremeni. Nadalje, takšni projekti morajo biti sestavni del dolgoročne in celovite strategije razvoja organizacije itd. Pravzaprav so vsa navedena načela in napotki že dol^o znani in vsak sam zase ne predstavlja nič novega. Sele ko jih združimo skupaj in povežemo med seboj, dajo osnovo za nekaj novega. Prvo načelo je seveda bistveno za razumevanje celotne ideje. Kliče po prelomu s tradicijo nenehnega dopolnjevanja in izpopolnjevanja obstoječih organizacijsko-tehničnih rešitev, ki sicer prinašajo napredek v majhnih korakih. Napeljuje, da je potrebno začeti z "nepopisanim listom papirja" ( a clean slate approach ali organizacijska "tabula rasa") in povsem na novo odkriti in razviti pravila za opravljanje dela oziroma izvajanje delovnih procesov. Samo po sebi nič novega. Že pred dvajsetimi leti smo poudarjali, da je pri avtomatizaciji delovnih procesov potrebno le-te najprej kritično analizirati in racionalizirati. Res pa je, da nam tehnologija tedaj večinoma ni omogočala radikalnih sprememb, danes pa brez dvoma jih. Prvo načelo se tesno navezuje na drugo, ki zahteva popolno procesno orientacijo. Da bi s prenovo poslovnih procesov maksimirali učinke, jo je praviloma potrebno izvajati 'od zgoraj navzdol' (top dovvn approach). Delovne procese je potrebno obravnavati kot zaključene celote, ne glede na to, skozi koliko in katere organizacijske enote se proces razteza (cross-functional approach). Z drugimi besedami, zavestno je potrebno pozabiti na obstoječo organizacijsko strukturo organizacije, organigrame in drugo šaro ter iz ciljev posameznega procesa oziroma njegovih željenih rezultatov povsem na novo ugotoviti, kako ga je mogoče najbolje izvajati ob maksimalni uporabi sodobnih tehnoloških možnosti. Celo več. Mnogi procesi segajo preko okvirov organizacije in v takih primerih bi morala prenova potekati na interorganizacijski ravni. Naj to ponazorimo s konkretnim primerom. Postopek izdaje lokacijskega dovoljenja, ki ga sicer uradno izvaja upravna enota, vključuje sodelovanje cele vrste zunanjih inštitucij, kot so geodetska uprava, zemljiška knjiga ter različna druga javna podjetja in zavode. Če želimo ta postopek resnično prenoviti in ga poenostaviti, je nujno prenovo zastaviti na interoganizacijski ravni. Dejansko lahko torej opredelimo tri ravni prenove poslovnih procesov: ■ interorganizacijska ■ na ravni celotne organizacije ■ procesna. V upravi so seveda vse tri navedene ravni prenove aktualne, jasno pa je, da so višje ravni prenove povezane z globljimi posegi v obstoječo organizacijsko in normativno ureditev upravnih organov in zato zahtevajo podporo in konsenz najvišjih državnih organov. 5. Problemi prenove poslovanja slovenske državne uprave Pozkusimo sedaj postaviti prikazana načela v kontekst poslovanja slovenske državne uprave. Pri tem se bomo naslonili na konkretne izkušnje, ki smo si jih pridobili na projektu Informatizacije upravnih enot R Slovenije (glej Vintar, 1996), ki že nekaj časa teče in prinaša tudi prve konkretne rezultate ter izkušnje na področju prenove poslovnih procesov v upravi. Z namenom, da bi preverili tezo o nujnosti prenove poslovnih procesov v državni upravi, smo v letu 1996 ter prvi polovici 1997 opravili nekaj podrobnih analiz in posnetkov poslovanja v izbranih upravnih enotah R Slovenije. Pri tem so nam zelo prizadevno pomagali načelniki ter sodelavci teh enot. Poleg celostne analize organiziranosti in poslovanja UE, smo podrobno analizirali okrog štirideset najpogostejših upravnih postopkov ter ugotovili naslednje: ■ nihče v Sloveniji nima podrobnega pregleda nad tem, kateri in koliko postopkov se izvaja v UE, ■ evidenca ali register postopkov, ki so v pristojnosti UE, ne obstaja, ■ podrobnejših navodil o izvajanju posameznih postopkov ni, ■ kljub formalno isti pravni podlagi se v različnih UE isti postopki izvajajo zelo različno (neenakost občanov pred zakonom), ■ tudi do devetdeset odstotkov časa pri izvajanju postopkov gre na račun transportnih poti ter različnih čakalnih časov in rokov, ■ ogromno časa se porabi za pridobivanje različnih soglasij in vsebinskih informacij, pomembnih pri reševanju konkretnega primera, zaradi nepovezanosti upravnih organizacij in organov na lokalni ravni ter nepovezanosti baz podatkov. Iz predstavljenih ugotovitev naše študije lahko povzamemo, da je razlogov in možnosti za prenovo poslovanja naše uprave na lokalni ravni, pa tudi na višjih ravneh, nedvomno dovolj. Podrobno smo analizirali tudi obstoječe informacijske rešitve ter opremljenost z informacijsko infrastrukturo, kjer smo ugotovili, da se v celoti potrjuje naša teza, da gre tehnološko posodabljanje uprave še naprej po poti že zdavnaj presežene avtomatizacije, namesto sedanjim razmeram primerne informatizacije. Razvoj informacijskih rešitev poteka brez vsakršnega enotnega koncepta, rešitve so nepovezane, zastarele, marsikje konceptualno na ravni sedemdesetih let, razpoložljiva oprema je slabo izkoriščena. Čeprav ne razpolagamo s podrobnejšimi podatki iz posameznih ministrstev, verjamemo, da v večini ministrstev ter drugih državnih organov na državni ravni situacija ni bistveno boljša. Iz tega lahko povzamemo, da naša trditev, ki smo jo postavili povsem na začetku, da vse dosedanje reforme, ki smo jih izvajali po letu 1991, v pogledu kakovosti ter učinkovitosti poslovanja državnih organov niso prinesle veliko, v veliki meri drži. V primeru upravnih enot pa so zadnje reforme lokalne uprave in samouprave situacijo celo poslabšale. Glede na izredno velik delež javne porabe se v bližnji prihodnosti projektu sistematične prenove poslovanja slovenske državne uprave nikakor ne bo mogoče izogniti. Pri tem velja opozoriti, da so načela in pravila prenove poslovnih procesov, predstavljena v predhodnih poglavjih, preizkušena bolj pri prenovi poslovanja podjetij. Njihovo direktno uporabnost v upravi bo potrebno še preveriti. Na osnovi naših izkušenj bi omenili predvsem naslednje specifičnosti državne uprave, ki narekujejo drugačen pristop pri prenovi poslovnih procesov: ■ normativna organiziranost, ■ odsotnost strateškega razmišljanja in podpore vrhovnega menedžmenta, ■ odsotnost konkurence ali trga. Poslovni procesi v upravi so veliko bolj normativno formalizirani z različnimi zakonskimi in podzakonskimi akti, kot je to primer v gospodarstvu. Posledica tega je, da imamo dejansko manj manevrskega prostora za radikalne spremembe v procesih in postopkih, saj prej naletimo na zakonske bariere. Seveda je mogoče v okviru prenove poslovnih procesov v upravi sprožiti tudi spremebe vseh tistih zakonov in predpisov in organizacijskih rešitev, ki zapletajo poslovanje in delujejo kot ovira pri modernizaciji in racionalizaciji poslovanja. To je dolgotrajnejši proces, za katerega v resnici potrebujemo podporo naj višjih funkcionarjev, da ga bo mogoče izpeljati. Za pristop k prenovi procesov po načelu 'nepopisanega lista papirja', torej povsem na novo, imamo v upravi manj možnosti, kot denimo v podjetjih, kjer zadostuje odločenost vodstva, da bo korenito prenovilo poslovni sistem. Povedali smo že, da mora biti projekt prenove poslovnih procesov v skladu s strateškimi cilji organizacije in da mora za njim stati najvišje vodstvo. Tu smo v upravi spet v zagati. Ali imamo v slovenski državni upravi nasploh opredeljene kakšne strateške razvojne cilje, naravnane v povečevanje njene učinkovitosti, ki bi bili kaj več, kot politične parole povezane z našimi ambicijami po povezovanju z Evropo. Parola o učinkovitosti uprave se pojavlja v političnih programih in tudi v razpravah v parlamentu. Konkretnega programa, kako narediti državno upravo bolj učinkovito ali z drugimi besedami, da bo z manj denarja delala bolje in več, nimamo. Tak strateški dokument bi morala pripraviti vlada, posamezna ministrstva pa bi ga nato morala izdelati na bolj detaljni ravni za vsak resor posebej. Nekdo v vladi, najbolje sam predsednik, bi moral osebno stati za takim programom. Ker konkretnejše strateške usmeritve ni, tudi ni mogoče pričakovati, da se bodo posamezni funkcionarji v okviru njihovih resorjev, bolj zavzemali za tovrstne spremembe. Očitno se je veliko laže in udobneje boriti za večji delež pogače v državnem proračunu. Prenova poslovnih procesov je v podjetjih stvar tržne prisile, vprašanje zagotavljanja prednosti pred konkurenco, stvar preživetja za podjetje kot celoto in odgovorne posameznike. Ta prisilni mehanizem, ki zanesljivo deluje, v upravi še vedno manjka ali pa je zelo šibak. Zato tudi ni čudno, da je razmišljanje kako narediti poslovanje bolj učinkovito, cenejše, kakovostnejše v podjetjih prisotno sleherni dan, v zvezi z upravo in v njej pa se v glavnem pojavi le pred volitvami, kot uporabna tema za pridobivanje volivcev-davkoplačevalcev. 5. Zaključek Kaj storiti? Zaenkrat je iniciativa prepuščena nižjim hierarhičnim ravnem, to pomeni da namesto pristopa 'od zgoraj navzdol' (top dovvn), dejansko prevladuje pristop 'od spodaj navzgor'. Na nižjih hierarhičnih ravneh v ministrstvih in še posebno na lokalni ravni, v upravnih enotah ter izpostavah, so vsakodnevni operativni problemi tisti, ki silijo v organizacijske in tehnološke izboljšave ter spremembe. Na vrhu jih pri tem prej ovirajo, kot pa da bi jim pomagali in jih podpirali. Nedvomno pa so za naprej 'škarje in platno' za začetek spreminjanja opisane situacije v rokah vlade in strokovnega vrha uprave. Zadnja reorganizacija v Ministrstvu za notranje zadeve obeta zasuk na tem področju. Ustanovitev posebnega resorja in posebne službe za organizacijo in metode, bi lahko pomenila, da se je vrh uprave začel zavedati, da so bile vse dosedanje reforme v pogledu učinkovitosti delovanja uprave bolj 'prerazporejanje kabin na Titaniku'. Uporabljeni viri 1. Europe and the Global Information Society - Recom-mendations to the Europen Council, European Commision, Brussels, May, 1994 2. Frissen, RH.A. (1992) Informatization in Public Administration: Introduction. International revievv of Administrative Sciences, 58(3), 307-310 3. Davenport T. H. (1993), Process Innovation: Reengineering Work Through Information Technology, Harvard Business School press. 4. Dietz J.L.G., Mulder H.B.F., (1996), Integrating and Design and the Transition to Objects. McGraw-Flill, New York, 1996, pp 557, ISBN 0-07-016763-x 5. Donk, VV.B.H.J. Van de, I.Th.M. Snellen, RW. Tops editors (1995), Orwell in Athens: A perspective on Informatization and Democracy, IOS Press, Amsterdam. 6. Hammer, M., J. Champy (1993), Reengineering the Corporation, HarperBusiness Publishers, New York. 7. Heilmann, H., (1994), VVorkflovv Management: Integration von Organization und Infromationsverarbeitung, Theorie und Praxis der Wirtschaftsinformatik, Nr. 176,8-21. 8. Kraemer, K.L. (1995). Vervvaltungsreform und Informationstechnologie: Von neuem betrachtet. V: Neubau der Vervvaltung, stran 181-202 9. Lenk, K. (1995). 'Business Process Re-Engineering: Sind die Ansaetze der Privatwirtschaft auf die oeffentli-che Vervvaltung uebertragbar?. V zborniku: Geschaft-prozesse in oeffentlichen Vervvaltungen (urednik R. Traunmueller). 10. Lovventhal J.N. (1994), Reengineering the Organization, ASQC Quality Press 11. Reinermann, H. (1994), Die Krise als Chanse: Wege innovativer Vervvaltungen, Speyer Forschungsberichte 139, Speyer. 12. Reinermann, H.(1995), The Next Decade: Chalanges and Perspectives for Information Systems in Public Administration, Uporabna informatika, Vol. 3, Nr. 1, 8-11. 13. Roberts L. (1994), Process Reeingineering: The Key to Achieving Breakthrough Success, ASQC Quality Press. 14. 16. Taylor, J.A.(1992), Information Networking in Public Administration. International Revievv of Administrative Sciences, Vol. 58, No.3, 375-389. 15. Vintar, M.(1993), Tovvard the implementation and use of 'electronic' files in public administration. Decision Support in Public Administration - Proceedings of the IFIP TC8AVG8. 3 Working Conference on Decision Support in Public Administration, Noordvvijkerh 16. Vintar in sodelavci, (1996), Informatizacija UE R Slovenije, Visoka upravna šola, študija, 155 strani 17. Vintar M., (1997) Business Process Reengineering in Public Administration, in: Beyond BPR in Public Administration, IOS Press, Amsterdam (Taylor et al edts.), p 89-101 ♦ Dr. Mirko Vintar je po končanem študiju na Fakulteti za strojništvo v Ljubljani začel svojo policno pot na Inštitutu Jožef Stefan v Ljubljani. Delal je kot programer, sistemski analitik in nato konzultant pri uvajanju informacijske tehnologije v gospodarstvu in javni upravi. Od leta 1977 predava predmeta Informatika ter Informacijski sistemi na Visoki upravni šoli v Ljubljani, kjer je tudi vodja Organizacijsko-informacijske katedre. Je aktiven član mednarodnih strokovnih organizacij. ♦ Gostota napak m odpovedi - PROBLEMATIČNO MERILO KAKOVOSTI Tomaž Dogša cV&Vs Center za verifikacijo in validacijo sistemov tdogsa@uni-mb.si Fakulteta za elektrotehniko, računalništvo in informatiko, Univerza v Mariboru * V Povzetek V tem prispevku podrobneje obravnavamo problematiko merjenja in interpretiranja gostote napak in odpovedi. Obe merili se zelo pogosto uporabljata za ocenjevanje nekaterih atributov kakovosti programskega produkta (npr. zanesljivosti) in razvoja. Zaradi nedorečenosti metrik so lahko rezultati izrazito netočni, kar je potrebno pri interpretiranju raznih komparativnih analiz upoštevati. V prispevku so tudi opisani vzroki, ki povzročajo veliko nenatančnost metrike. Ker na tem področju še ni enotne terminologije, v prispevku predlagamo določeno nomenklaturo, ki jo potrebuje preverjevalec pri pisanju poročil. Abstract In the paper vve investigate the problems ofcollecting and interpreting the fault and failure densities. Both measures are used as an indicator ofproduct (reliability) and process quality. Metrics have so far not been sufficiently developed. Thus, results obtained from them can be very inaccurate. This drawback must be considered when vve would like to interpret the results ofcomparative analyses. VVe a/so describe the reasons for inaccuracy of fault and failure densities. A suitable nomenclature needed for miting problem reports is a/so proposed. 1. Uvod Pri sistematičnem preverjanju in tudi kasneje pri vzdrževanju se pojavljajo določene nepravilnosti v delovanju programske opreme. Sistematično beleženje teh podatkov in ustrezna klasifikacija predstavljata osnovni zahtevi vsakega sistema kakovosti. Zaradi tega lahko najdemo takšne zahteve v mnogih standardih, ki govorijo o kakovosti. Te podatke lahko zbiramo zaradi tega, ker to pač zahteva npr. standard, ali pa iz nekih drugih razlogov. V prispevku bomo podrobneje osvetlili problematiko štetja napak in odpovedi. Opozorili bomo na nekatere omejitve, katerih neupoštevanje lahko privede do popolnoma napačnih zaključkov. Ocenjevanje oziroma merjenje kakovosti je še vedno aktualna tema mnogih raziskav. Pojavili so se tudi standardi (npr. [ISO/IEC 9126: 1991]), ki sicer govorijo o kakovosti, o njenih atributih, vendar brez konkretnih definicij metrik. Dokler kakovost ne bo natančneje definirana z merljivimi atributi, je tudi ne bo mogoče kvantificirati na objektiven način. Če bi imeli kvantitativno oceno kakovosti, bi lahko: ■ primerjali produkte glede kakovosti, ■ ocenjevali produktivnost, ■ lažje iskali kompromise med kakovostjo, stroški, viri in roki, ■ lažje usmerjali razvoj, ■ natančneje ocenili razna tveganja, ■ natančneje ocenili stroške vzdrževanja. Kakovost programske opreme sestavlja več atributov, od katerih ima zanesljivost zelo pomembno vlogo. Direktna meritev zanesljivosti zahteva zelo veliko časa in se zaradi tega redko uporablja. V literaturi obstaja sicer niz zanesljivostnih modelov, ki pa zaenkrat še niso na takšnem nivoju, da bi bili splošno uporabni. Namesto njih se uporabljajo razni indikatorji oziroma merila, ki kažejo na večjo ali manjšo stopnjo zanesljivosti oziroma kakovosti. Najbolj pogosto uporabljeni indikatorji zanesljivosti so: gostota napak in gostota odpovedi. Štetje napak je na videz zelo enostavna metrika, ki ne potrebuje nobenih dragih orodij in je tudi razumljiva povprečnemu uporabniku oziroma managerju. Ker se tovrstna metrika pogosto pojavlja v raznih publikacijah, je za razvijalce zanimiva tudi zaradi komparativnih analiz. 1.1. Definicija napake Pri beleženju podatkov moramo ločiti najmanj dve stvari: nepravilno obnašanje programa in vzroke za to obnašanje. V angleščini imajo za opisovanje rezultatov preverjanja na razpolago naslednje besede: error, fault, failure, mistake, defect, bug, glitch, problem, issue, trouble, anomalp. Ker so različne panoge uporabljale svoje termine, prihaja do različnih interpretacij. Pogoste so tudi spremembe v samih standardih in literaturi ([CHIL-LAREGE,1995], [BEIZER,1990]). Kljub nekaterim standardom ([ANSI,1988a]), ki skušajo vpeljati red, zaenkrat ne obstaja konsistentna terminologija, ki bi bila splošno sprejeta. V nadaljevanju bomo prikazali nomenklaturo, ki večinoma temelji na standardu [ANSI,1988b]. Pri preverjanju in pri uporabi programa lahko opazujemo samo njegovo obnašanje ali njegova stanja. Notranja stanja so nam, razen izjem, nedostopna. Poznati moramo tudi pričakovano ali pravilno obnašanje programa, oziroma katera stanja so pravilna. Pri določenih vhodnih podatkih se včasih pojavi razlika med opaženim in pričakovanim obnašanjem oz. stanjem. Ta pojav bomo poimenovali anomalija (anoma-ly). Nekatere anomalije lahko bistveno vplivajo na kakovost, nekatere pa zelo malo. Tiste, zaradi katerih se bomo odločili za popravilo, bomo poimenovali odpovedi (failures). Če anomalijo toleriramo (začasno do nove verzije ali pa za vedno), postane hiba. Pri odpravljanju odpovedi moramo odstraniti vzroke, ki so privedli do njenega nastopa. Te vzroke bomo poimenovali napake ali okvare (faults, defects). Relacija med anomalijo in napako je v splošnem mnogo: mnogo, saj je možno, da se samo ena napaka manifestira v več anomalijah oziroma, da je vzrok za eno anomalijo več napak. Napake v programski opremi so posledica človeških slabosti. Zato jih bomo poimenovali zmote (error). Če je v programu znak + namesto -, lahko takoj ugotovimo, da je to ena napaka. V splošnem problem ni tako preprost, saj je zelo težko opredeliti število oziroma področje napake. Zato Voas [VOAS,1998] loči med enojno napako (single-point fault) in skupkom napak (distributed faults). Slednje, se žal največkrat pojavljajo. Pri preverjanju oziroma pri pisanju poročil moramo torej ločiti med zmoto, napako, hibo, odpovedjo in anomalijo. Kot bomo videli v kasnejšem konkretnem zgledu, je najteže šteti napake, saj jih je zelo težko definirati. 1.2. Dodatni atributi Odpovedi oziroma anomaliji lahko priredimo najmanj tri atribute: resnost, pogostost oziroma verjetnost nastopa ter čas nastopa. Resnost odpovedi je faktor, proporcionalen škodi, ki nastane pri njenem nastopu. Ker so ti podatki le redko na razpolago, si pomagamo s subjektivnim razvrščanjem v posamezne kategorije. Beizer [BEIZER,1990] je predlagal kar 10 kategorij. Najbolj pogosto so uporabljene naslednje tri kategorije: 1. zelo resna oziroma katastrofalna odpoved, 2. resna odpoved in 3. nepomembna odpoved. Zelo resne so tiste, zaradi katerih je potrebno popravilo, saj zelo resno vplivajo na kakovost produkta. Pri resnih odpovedih se lahko izjemoma odločimo, da jih ne bomo odpravili. Nepomembna odpoved je tista, ki bistveno ne degradira kakovosti. Le če je povezana z majhnim naporom za odstranitev njenih vzrokov (napak), se bomo odločili za popravilo. Nekatere odpovedi se pojavljajo pogosteje kot druge. Zato jim lahko priredimo tudi verjetnost oziroma pogostost nastopa. Kljub temu da pri dveh produktih opazimo enako število odpovedi, to ne pomeni, da se bodo z enako verjetnostjo pojavljale. Uporabnika moti predvsem pogostost odpovedi! Podobne atribute lahko priredimo tudi napakam, zmotam in hibam ter anomalijam. Število odpovedi, hib oziroma odkritih napak je funkcija časa. Se ta podatek nanaša na posamezno fazo, na vse faze skupaj, ali pa samo na vzdrževanje? Podobno kot za odpoved lahko iste atribute priredimo tudi anomalijam, hibam in napakam. test, ki odkrije prisotnost napake odpoved test, ki ne odkrije prisotnost napake anomalijo bomo odpravili napaka zmota razvoj produkta anomalije ne bomo odpravili Slika 1 Povezava med zmoto, napako, hibo, odpovedjo in anomalijo. 2. Štetje napak in gostota napak Merjenje je v bistvu preslikava resničnih lastnosti nekega objekta v matematični prostor. Najbolj pogosta metoda je kvantizacija. Vsaka numerična vrednost, dobljena s kvantizacijo, spada v eno izmed kategorij, ki so prikazane v tabeli 1. lestvica dovoljene (smiselne) matematične operacije nominalna = * ordinalna = * > < intervalna = *>< + - racionalna = #>< + -*/ Zaželeno bi bilo, da bi imeli takšno metriko, katere rezultat bi spadal v racionalno lestvico, ki omogoča vse aritmetične operacije. Z današnjimi (večinoma subjektivnimi) metodami ocenjevanja kakovosti dosegamo kvečjemu nominalno ali ordinalno lestvico. Tipičen zgled za oceno, ki spada v nominalno lestvico, je certifikat kakovosti. Certifikat nam pove samo to, ali produkt/proces ustreza določenim standardom. Če dobita dva produkta enak certifikat, nikakor ne moremo reči, kateri produkt je kakovostnejši. Taka primerjava bi bila možna šele, če bi rezultati spadali v ordinalno lestvico. Namesto direktne meritve kakovosti, oziroma njenih atributov, lahko merimo nekatere lažje merljive lastnosti, ki so nedvoumno povezane s kakovostjo. Ena izmed njih je število napak. Meritev kakovosti v tem primeru temelji na naslednji predpostavki: Večje število napak v programu pomeni nižjo kakovost. (1) Na celotno podobo kakovosti vplivajo seveda tudi druge lastnosti (npr.: razumljivost, testabilnost itd.). Sele če imata dva programa druge atribute kakovosti približno enake, lahko trdimo, da je program z 10 napakami bolj kakovosten kot ta, ki jih ima 20. Ker so napake in odpovedi med seboj povezane, velja podobna predpostavka tudi za odpovedi, zmote oziroma hibe. Če je definicija kakovosti postavljena z vidika uporabnika (npr. ISO 8402), je primernejše štetje odpovedi oziroma hib. Sicer v večini primerov obstaja pozitivna korelacija med številom napak in odpovedi, vendar je oceno kakovosti potrebno pridobiti s podrobnejšo statistično analizo. Brez takšne obravnave lahko v nekaterih primerih pridemo do ocen kakovosti oziroma zanesljivosti, ki so popolnoma v nasprotju z dejstvi h 1 V raziskavi operacijskega sistema IBM so ugotovili, da je samo 2% vseh napak povzročalo 80% odpovedi [PFLEEGER,1997]. 2 LOC = line s ofeode (število vrstic izvirne kode). Na prvi pogled je videti, da smo s štetjem napak dobili objektivno metriko, ki bi jo lahko uvrstili v ordinalno lestvico. Ker se verjetnost, da smo napravili napako, veča s kompleksnostjo produkta, je potrebno število napak normirati glede na kompleksnost. Predpostavka štev. 2: Večja kompleksnost produkta pomeni večje število napak (2) Z raziskovanjem povezave med kompleksnostjo in številom napak so začeli zelo zgodaj [CONTE,1986]. Najbolj enostavna tovrstna metrika je dolžina programa izražena z vrsticami izvirne kode (LOC1 2). Označimo z N„ število odkritih napak in s K vrednost kompleksnosti. Če želimo primerjati različno kompleksne produkte, moramo uvesti gostoto napak G„: N Gn=-f & Na podoben način lahko definiramo gostoto odpovedi, hib ali anomalij. Število napak oziroma anomalij je odvisno tudi od načina uporabe programa. Pri testiranju izbiramo takšne testne vzorce, ki odkrijejo čim več anomalij. Žal nikoli ne vemo, koliko jih je ostalo neodkritih. Če želimo primerjati kakovost produktov v fazi testiranja, tega ne moremo storiti s primerjavo gostote napak oziroma odpovedi, saj je njihova vrednost odvisna tudi od učinkovitosti testiranja. Zaradi tega moramo gostoto dodatno normirati s faktorjem Ut, ki je proporcionalen učinkovitosti testiranja. Če si izberemo število uporabljenih testnih vzorcev za merilo temeljitosti testiranja, potem bi lahko npr. rekli, da ima program 5 napak/lkLOC/100 testnih vzorcev. Pri štetju moramo upoštevati tudi resnost odpovedi, na katero se te napake nanašajo. Število napak je odvisno tudi od faze v življenskem ciklusu, v katerem te podatke zbiramo oziroma od dolžine časa, v katerem zbiranje traja. Smiselno je, da se podatki začnejo zbirati že od vsega začetka. Ko navajamo gostoto anomalij, moramo navesti tudi življenjsko fazo, na katero se podatek nanaša. Npr. 5 napak/lkLOC/100 testnih vzorcev za fazo testiranja. Če se ta metrika nanaša le na razvojne faze (do prevzema), je primerna le za ocenjevanje kakovosti razvoja programske opreme, saj pri učinkovitem popravljanju skoraj vse napake odpravimo. Gostota anomalij, ki jo izmerimo v fazi uporabe, ima za uporabnika največjo težo. Če predpostavimo, da vsi uporabniki uporabljajo program približno na enak način, lahko Ut (učinkovitost testiranja) izpustimo. 2.1. Problematika štetja napak oziroma odpovedi Začnimo s preprostim hipotetičnim zgledom, s katerim bomo ilustrirali problematiko štetja anomalij. Imamo program, ki naj izračuna stanje na bančnem računu. Pri preverjanju programa, dolgega 1000 vrstic, smo z nekim testnim vzorcem najprej ugotovili, da program napačno izračuna stanje na računu in da v izpisu manjkajo naši šumniki oziroma sičniki (glej sliko 2). Ko smo pozorneje pogledali izpis, smo videli, da je vzrok v napačno izračunanih obrestih. Ali smo opazili dve ali tri anomalije? Z analizo programa je avtor ugotovil, da je v stavku IF OR pomotoma zamenjal z AND in pri dveh formulah za obresti je pozabil množiti s 100. Hkrati je tudi opazil, da je pri izpisu napačno postavil decimalno vejico (glej sliko 3). Kakšen je rezultat naših ugotovitev? Bomo šteli število spremenjenih vrstic, ali število sprememb v vrsticah? Ali smo našli 1 napako/lkLOC, 2 napaki/lkLOC, 3 napake/kLOC, ...? Ker natančna definicija napake zaenkrat še ni sprejeta, je potrebno rezultate predstaviti s tolerancami (npr. 2 ±1 napak/ kLOC). Z internimi navodili lahko sicer sami postavimo svoje definicije in pravila in tako rešimo ta problem, vendar še vedno ostaja problematiča primerjava med konkurenčnimi produkti. Stanje pri preverjanju Pravilno stanje Stanje na bančnem računu: Stanje na bančnem računu: staro stanje 120,000,00 staro stanje 120,000,00 obresti 230,00 obresti 20,00 novo stanje 120.230,00 novo stanje 120.020,00 Slika 2. Opaženo stanje pri preverjanju Slika 4 prikazuje stanje po popravilu. Koliko hib je ostalo? Takoj lahko opazimo, da sta dva sičnika napačno napisana. Ker smo presodili, da to ne bo bistveno vplivalo na kakovost, smo se odločili, da tega zaenkrat ne bomo odpravili. Bomo to anomalijo šteli kot eno ali dve hibi? Pred popravljanjem Po popravljanju if vsota=0 and k>suma then .... if vsota=0 or k>suma then obr=k/bb obr=k/bb*100 print (obr,’,',xx,k) print (obr,xx,’,',k) obr=mm/bb obr=mm/bb*100 Slika 3. Spremembe v izvirni kodi Pravilno stanje Popravljeno stanje Stanje na bančnem računu: Stanje na bančnem računu: staro stanje 120,000,00 staro stanje 120,000,00 obresti 20,00 obresti 20,00 novo stanje 120.020,00 novo stanje 120.020,00 Slika 4. Stanje po popravilu 2.2. Problematika merjenja kompleksnosti Danes obstaja cela vrsta modelov, ki merijo kompleksnost programskega produkta [CONTE,1986], [FEN-TON,1996]. Našteli bomo samo najpomembnejše: število vrstic izvirne kode (LOC), ciklomatično število [McCABE,79], funkcijske točke [JEFFERY,1993]. Mnenja o uporabnosti in natančnosti so še vedno deljena, saj se je izkazalo, da večina metrik ni v bistvu izrazito boljša od števila vrstic izvirne kode, med tem ko drugi avtorji3 nekatere metrike odločno zavračajo. Ker se število vrstic izvirne kode najpogosteje uporablja, bomo v nadaljevanju pokazali, kje so vzroki za kritične poglede nekaterih strokovnjakov. Prvi vzrok je v veliki nenatančnosti, drugi pa v nemonotonem poteku kompleksnosti . Ker ne obstaja dogovor, kaj je vrstica v izvirni kodi, se lahko meritve med seboj zelo razlikujejo (npr. razmerje med vrsticami zaključenimi z in tistimi, v katerih se nahajajo ukazi, je za C jezik v povprečju razmerje 1:2, za nekatere druge jezike pa celo 1:5 [JONES, 1994]. Najnovejše raziskave skušajo potrditi nekatere nepričakovane emprične ugotovitve, ki se ne skladajo s predpostavko štev. 2. Les Hatton [HATTON,1997] ugotavlja, da relacija med številom napak in kompleksnostjo ni monotono naraščajoča funkcija. Če manjšamo kompleksnost, se nekaj časa manjša število napak, nato pa začne zopet naraščati (glej sliko 5). Glede na njegovo raziskavo naj bi bila optimalna velikost programskega produkta nekje med 200 do 400 vrsticami. Za posplošitev te trditve bodo potrebne še nadaljnje raziskave. Če držijo Hattonove ugotovitve, pomeni, da tudi gostote napak oziroma odpovedi ne moremo uvrstiti v ordinalno lestvico. Ali z drugimi besedami, kakovosti dveh produktov ne morem primerjati na podlagi gostote napak, saj ne vemo ali smo desno ali levo od minimuma (glej sliko 5). Našteli bomo nekaj problemov, na katere moramo biti pozorni, ko definiramo metriko za štetje vrstic: 3 Npr. Casper Jones [JONES,1994]: “Nekaj zelo razširjenih metrik, ki so dokazno neuporabne, se še vedno pojavlja v knjigah, enciklopedijah in citatih. Dokler se bodo te metrike tako brezbrižno uporabljale, tako dolgo ne bo pravega programskega inženirstva, ampak neke vrste amatersko rokodelstvo..." število' napak predpostavka meritve kompleksnost (LOC) Slika 5. Približna povezava med številom napak in kompleksnostjo. 1. Bomo v štetju upoštevali tudi vrstice s komentarji? 2. Je vrstica identična številu znakov, ki označujejo konec vrstice? 3. Se upoštevajo tudi prazne vrstice? 4. Se upoštevajo tudi deklaracije? 3. Kaj lahko sklepamo, če poznamo gostoto napak oziroma gostoto odpovedi? Gostota napak je še vedno ena izmed zelo privlačnih metrik, s katerimi skušamo posredno ocenjevati kakovost produktov in procesov. Pogosto se na podlagi teh podatkov odločamo o zelo pomembnih odločitvah (npr. razporejanju resursov, o prenehanju testiranja, o prevzemu produkta itd.). Industrijsko povprečje kakovostne programske opreme v ZDA je 5 do 6 napak/ lkLOC, zelo zanesljiva oprema ima približno 0,7 na-pak/kLOC, najbolj zanesljiva pa 0,5 do 1 napaka/kLOC [HATTON,1997a]. Poglejmo, s kakšnimi problemi se srečamo, če želimo te podatke uporabiti v komparativnih analizah: 1. Večinoma ne poznamo pravil, po katerih so drugi šteli vrstice in napake. 2. Pri podatkih, ki jih navajajo viri, pogosto ne vemo, na katero fazo se nanašajo. (Večinoma se nanašajo na fazo, v kateri uporabnik produkt uporablja.) 3. Kategorija resnosti je večinoma neznana. 4. Zelo pomembno je tudi, ali napake sproti odpravljamo, ali ne. Ker število odkritih hib in s tem tudi napak s časom uporabe narašča, potrebujemo tudi ta podatek. Kljub vsem tem pomanjkljivostim, je tovrsten podatek zanimiv za skupino, ki je zadolžena za kakovost. To še jaosebej velja, če se podatki nanašajo na fazo uporabe. Če imamo tudi podatke o tem, iz katere faze izvira največ napak, lahko te slabosti v sledečih projektih odpravimo. Za uporabnika je seveda bolj zanimiva gostota odpovedi, saj ga ta najbolj prizadene. Ker še vedno nismo sposobni napovedovati zanesljivosti oziroma verjetnosti odpovedi, je gostota odpovedi edini indikator, na podlagi katerega lahko sklepamo o pogostosti težav oziroma o stroških popravljanja. 4. Orodja za podporo zbiranja podatkov Zbiranje podatkov o najdenih napakah, opaženih hibah, neustreznostih in anomalijah zahteva od razvijalcev in preverjevalcev določeno dodatno delo. Zaradi tega se pogosto dogaja, da nevestno beležijo podatke. Ker jih sami ne potrebujejo, je vzrok tudi v pomanjkanju ustreznega motiva. Z relativno enostavnimi orodji za ravnanje z anomalijami (Problem Management Tools), lahko ta postopek delno poenostavimo. Dodatna težava so viri, od katerih dobivamo poročila o napakah oz. odpovedih, saj so zelo pogosto porazdeljeni (oddaljeni preverjevalci, beta presku-ševalci, uporabniki itd.). Obstajajo tudi že standardi (npr. [ANSI,1988b]), ki podrobneje definirajo način beleženja in ustrezno klasifikacijo napak. Preverjanje, popravljanje, informiranje in nadzor nad konfiguracijo so aktivnosti, ki so mnogokrat popolnoma ločene faze v življenskem ciklusu. V bistvu morajo biti te aktivnosti zaradi velikega števila informacij informacijsko tesno povezane v obliki pisnih ali ustnih sporočil. To povezavo omogočajo orodja za vodenje anomalij. POPRAVLJALCI Slika 6 Centraliziran računalniško podprt proces za nadzor nad opaženimi hibami 5. Zaključek Štetje napak oziroma gostoto napak lahko uporabimo za merjenje učinkovitosti raznih aktivnosti v razvojnem ciklusu (npr. testiranje, inšpekcije ipd.). Ta metrika je torej v nekem smislu zanimiva za ocenjevanje kakovosti procesa. Uporabnika ne zanima število napak, niti ne število hib, ampak verjetnost pojavljanja odpovedi oziroma ocena tveganja, da bo nastopila določena škoda oziroma da bo potrebno popravilo. Uporabnika zanima metrika, ki se nanaša na produkt in ne na proces. Problematika merjenja gostote napak oziroma neustreznosti je tudi tesno povezana z metrikami, s katerimi merimo kompleksnost produkta in temeljitost testiranja. Dokler ne bodo sprejeti določeni standardi, ki bodo natančno definirali posamezne metrike, tako dolgo ne bo možno izvajati nobenih objektivnih komparativnih analiz med produkti različnih proizvajalcev. Opozorili smo na nekatere pomanjkljivosti ali pasti, na katere naletimo pri uporabi gostote napak in odpovedi. Nedorečenost standardov lahko povzroča velike variacije pri meritvah. Temu se lahko izognemo tako, da začasno definiramo lastne standarde, po katerih se naj izvaja merjenje. Zelo težko je definirati metriko napak, saj imamo večinoma opravka s skupkom napak. Zaradi težavnosti definiranja prihaja do neponovljivosti oziroma do neobjektivnosti štetja. To pomeni, da kljub temu, da programa nismo spremenili (popravili), lahko zamenjava osebe, ki šteje napake, privede do popolnoma novih rezultatov, katere lahko pomotoma interpretiramo kot npr. izboljšanje kakovosti razvoja. V inženirstvu ta problem rešujemo z določitvijo ustreznih toleranc, ki definirajo interval, v katerem se nahaja pravilna vrednost. Zavedati se moramo, da je vsaka meritev (tudi štetje) podvržena določeni netočnosti. Ali poznamo tolerance naših meritev? Npr. ali vemo, da je 2 napaki/lkLOC v bistvu 1 .. 5 napake/lkLOC. Opisana problematika še ne pomeni, da štetje anomalij nima nobenega smisla. S prispevkom smo želeli samo opozoriti na nekatere pomankljivosti, ki jih lahko delno omilimo, če se metrike lotimo na sistematičen način. 6. Reference [ANSI,1988a] ANSI/IEEE Std 982.1-1988, “IEEE Standard Dictionary of Measures to Produce Reliability Softvvare", The Institute of Electrical and Electronics Engineers, Inc. [ANSI,1988b] ANSI/IEEE Std 1044-1993, “IEEE Standard Classification forSoftwareAnomalies", The Institute of Electrical and Electronics Engineers, Inc. [BEIZER.1990] Boris Beizer: “Softvvare Testing Techniques", Van Nostrand Reinhold, New York, 1990, druga izdaja. [CHILLAREGE,1995] R. Chillarege: “Orthogonal Defect Classification”, 9. poglavje v knjigi: M. R. Lyu: “Handbook ofsoftware reliability engineering", McGraw-Hill, 1995 [C0NTE.1986] S. D. Conte, H. E. Dunsmore, V. Y Shen: “Software engineering metrics and models”, The Benjamin/Cummings Publ. Co., Inc., 1986. [FENT0N,1996j N.E. Fenton, S.L. Pfleger: “Software Metrics: A Rigorous Approach”, 2 nd edition, lnt’l Thomson Computer Press, London, 1996. [HATTON,1997] Les Flaton: “Reexamining the Fault Density-Component Size Connection”, IEEE Softvvare, maj/junij 1997, str. 89-97 [HATTON,1997a] Les Haton: “N-Version Design Versus One Good Version", IEEE Softvvare, nov/dec 1997, str. 71-76 [JEFFERY1993] Jeffery D.R.,Low G.C., Barnes M.,"A comparison of Func-tion Point Counting Techniques", lEEETransactions on Softvvare Engineering, Vol. 19, štev. 5, maj, 1993. [JONES, 1994] C. Jones: "Software Metrics: Good, bad, and missing", IEEE Computer, sept. 1994, str.98-100 [MCCABE.1976] T. J. McCabe: “A complexity measure”, IEEE Trans, on Softvvare, Vol. 2, št. 4, 1976, str. 308-320. [PFLEEGER.1997] S.L. Pfleeger et al.: “Status Report on Softvvare Measure-ment”, IEEE Softvvare, maj/april, 1997, str. 33- 43. [VOAS.1998] J.M.Voas, G. McGravv: “Softvvare Fault Injection: Inoculat-ing Programs Against Errors", McGravv-Hill, 1998 ♦ Avtor je docent na Fakulteti za elektrotehniko, računalništvo in informatiko v Mariboru, kjer predava na dodiplomski in podiplomski stopnji in vodi Center za verifikacijo in validacijo sistemov. Na raziskovalnem področju se ukvarja predvsem z V&V tehnologijo oziroma testirnimi orodji. ♦ Določitev uteži posameznih sodil IN PARAMETROV V VEČKRITERIJSKEM ODLOČITVENEM PROCESU Andrej Škraba, Miroljub Kljajič, Robert Leskovar, Igor Bernik * V Povzetek V prispevku so analizirani rezultati in vpliv izbire elementov strategije poslovne politike na odziv simulacijskega modela podjetja. Uporabljen je sistem za podporo skupinskemu delu, ki je v času novih tehnologij vedno bolj prisoten pri reševanju odločitvenih problemov. Opisan je koncept realizacije sistema za podporo odločanju v skupini. Pri eksperimentu je sodelovalo več skupin udeležencev. Opisane so možnosti za implementacijo metodologije večparameterskega odločanja na realnih primerih. Abstract The paper presents the analysis of results and the impact of business politics strategy element selection on business simulation model behavior. Group support system is used as one of the frequently present new technologies of decision problem solving. The realization concept of the group support decision system is described. There have been many groups of participants involved in the experiment. The possible approaches toward the implementation of multiple criteria decision making on real problems are described. 1. Uvod Novejša simulacijska orodja omogočajo dobro podporo udeležencem pri poslovnem odločanju. Sodobni poslovni simulatorji so namenjeni preizkusu različnih scenarijev oz. poslovnih strategij. Posledice različnih simulacijskih scenarijev opazujemo na modelu brez tveganja ob nepravilnih poslovnih odločitvah. Posamezne poslovne odločitve analiziramo s pomočjo orodij za večkriterijsko evalvacijo ter ekspertnimi sistemi. Uporaba simulacijskih modelov kot pomoč pri odločanju v poslovnih sistemih ni ravno pogosta. Vzroki se skrivajo v nepoznavanju metodologije, ki je teoretično sicer dobro razvita, ter delno v neprimernosti orodij, ki so šele v zadnjem času dosegla zadovoljivo uporabnost in hkrati dostopnost. V zadnjem času je na področju simulacije poslovnih sistemov opaziti velik razvoj. Na eni strani je vzrok za razvoj skrit v preprosti aplikaciji simulacijskih modelov v obliki simulatorjev, na drugi strani pa v ustreznosti ter teoretični izoblikovanosti simulacijske metodologije. Simulator je nadgradnja simulacijskega modela z uporabniško prijaznim vmesnikom ter možnostjo analiziranja simulacijskih rezultatov. Modeli poslovnih sistemov so z razvojem programske opreme postali uporabni kot eksperimentalno orodje ter hkrati povečali razumljivost in možnost razširjene uporabe [11]. V preteklem obdobju smo raziskali metodologijo modeliranja in testiranja veljavnosti simulacijskih modelov poslovnih sistemov [9], [6]. Razvili smo splošni simulacijski model poslovnega sistema SIMLES [10]. Zaradi velikega števila podatkov ter kompleksnosti odločitvenega problema je model povezan z ekspertnim sistemom DEX [2] in AHP metodo, tako da je uporabniku omogočena aktivna udeležba ter kljub veliki množici scenarijev transparentna izvedba postopka izbire [1]. V [5] smo ugotovil zelo majhno korelacijo med rangom posameznih variant (scenarijev), ki temelje na subjektivni oceni razmer in rangom rezultata simulacije v okviru scenarijev in sodil, ki so jih opredelili isti eksperti. V [8[ smo primerjali večkriterijski odločitveni problem simulacije z metodo AHP [13] in DEX [12]. Po pričakovanju so bili rezultati evalvacije podobni, le da DEX omogoča sintezo različnih ekspertnih znanj in pravil AHP pa različne analize v okviru hierarhijske členitve problema. Razširitev odločitvene baze je možna z orodji za skupinsko odločanje (GSS). Le ti poleg sodelovanja udeležencev pri odločanju blažijo dominanco posameznikov pri generiranju idej. Na ta način pride do sprostitve kreativnosti. Vendar GSS prinese problem konsistentnosti določitve prioritet po AHP metodi. V prispevku bomo prikazali rezultate določevanja uteži posameznih sodil, ki smo jih dobili z metodo GSS [15]. 2. Model poslovnega sistema Prva faza pri oblikovanju modela poslovnega sistema je analiza sistema z diagrami vpliva. Metodologija je podrobneje opisana v [7]. Diagrami vpliva so razdeljeni na štiri dele: glavni model, lastna cena izdelkov, finančni model in plače zaposlenih Diagram vpliva, ki zajema glavni model, nam predstavlja vplive med stanjem naročil, odpremo izdelkov, zalogami surovin, zalogami izdelkov, proizvodnjo ter osnovnimi finančnimi tokovi. Finančni del nam ponazarja vplive med intenzivnostjo prodaje ter finančnim rezultatom. Slika 1 kot primer oblikovanja modela prikazuje diagram vpliva med parametri, ki oblikujejo lastno ceno izdelka. Poleg lastne cene izdelka so v diagramu vpliva zajeti še želeni dobiček, razmerje med ponudbo in povpraševanjem, prodajna cena ter razmerje med lastno in prodajno ceno izdelka. S pomočjo diagramov vpliva je bil po metodologiji sistemske dinamike oblikovan model poslovnega sistema. Simulacijski model, ki ga obravnavamo, ima šest elementov stanja ter enajst elementov spremembe stanja. Modelu so bili dodani finančni podsistem za določanje vrednosti zalog surovin, vrednosti lansirane proizvodnje, skupne vrednosti podjetja ter razmerij zalog in dobička, dobička in dohodka ter dobička in skupne vrednosti proizvodnje. Naslednji korak pri oblikovanju modela je izgradnja blokovnega diagrama. Blokovni diagram ima osnovne gradnike povzete po klasičnih oznakah sistemske dinamike. Grafično modeliranje nam omogoča boljšo predstavo o strukturi ter povezavah med posameznimi elementi ter je hkrati zelo učinkovito pri izgradnji ter predstavitvi modelov. V primerjavi s tekstovno definicijo je grafično modeliranje bolj preprosto, hitrejše ter manj dovzetno za programerske napake. Razen tega imamo grafično prikazane povezave ter povratne zanke v modelu, ki so ključne za razumevanje modela. Istočasno z grafično izgradnjo modela poteka matematična definicija modela. Pri tem vsak element modela definiramo - začetne vrednosti na elementih stanja, funkcijske povezave itd. Pri oblikovanju in izvedbi povezave večkriterijskih sistemov za podporo skupinskemu odločanju ter poslovnih simulacijskih modelov moramo združiti večkriterijske ter druge odločitvene modele, ki so podprti z računalniško tehnologijo. Opredeljena struktura sistema za podporo odločanju temelji na znanju kot izhodišču za koordinacijo večkriterijskih odločitvenih metod. Odgovornost odločanja je mnogokrat domena skupine posameznikov in ne posameznika samega [4]. V takšnih primerih mora skupina izbrati ustrezno metodo, ki naj kot rezultat pripelje do soglasne odločitve oz. konsenza, lahko tudi kompromisa, o določeni problemski tematiki. Navkljub obsežnim interdisciplinarnim raziskavam na področju odločanja v skupini je implementacija teoretičnih analiz precej težavna. 3. Poslovni simulator Naš cilj je ob sodelovanju udeležencev, ki so del poslovnega sistema in ki sistem dobro poznajo, oblik- želeni dobiček razmerje P_P zaloge izdelkov Slika 1: Diagram vpliva - lastna cena izdelka ovati relevanten simulacijski model [14]. Slika 2 prikazuje interakcijo med poslovnim sistemom, ljudmi v poslovnem sistemu - udeleženci v procesu odločanja ter simulacijskim modelom oz. poslovnim simulatorjem. Udeleženci v procesu odločanja so del poslovnega sistema. Njihovo znanje in izkušnje skušamo prenesti v simulacijski model poslovnega sistema. Simulacijski model je preslikava poslovnega sistema v obliko, ki nam omogoča izvajanje eksperimentov. Novejša nadgradnja s simulatorjem omogoča lažje delo modelom. Poslovni simulator je osnova za anticipativno testiranje in sprejemanje poslovnih odločitev. Slika 2 prikazuje osnovno idejo povezave orodij za podporo skupinskemu delu in poslovnih simulatorjev. Sistemska dinamika, ki je osnovni metodološki pristop k zastavljeni problematiki, nam postavlja izhodišče za oblikovanje uspešnejšega podjetja, tako z vidika financ, kot tudi materiala in npr. ekologije [3], [7]. Modeliranje poslovnega sistema zahteva celovito poznavanje materialnih, proizvodnih in finančnih tokov. S sodelovanjem skupine določimo osnovna stanja ter problemska stanja v poslovnem sistemu Pri eksperimentu smo kot orodje za podporo skupinskemu odločanju uporabili programsko orodje Group Systems proizvajalca Ventana Corporation [15]. Orodje omogoča izvedbo naslednjih aktivnosti: ■ brainstorming, ■ zbiranje informacij, ■ oblikovanje imenikov, ■ rangiranje idej, ■ glasovanje, ■ izdelava poročil. Delo z orodjem je anonimno, kar nam omogoča večji pretok idej in hkrati zmanjšuje nezaželene vplive. Udeležencem je omogočeno kreativno sodelovanje, saj so z anonimnostjo odpravljene določene klasične omejitve skupinskega dela. Pri delu z orodjem skrajša- mo čas potreben za izvršitev delovne naloge. Končni rezultat dela je kvalitetnejši. Odločitev je oblikovana v skupini. Na ta način preprečimo konfliktna stanja ter dosežemo določeno stopnjo obveze udeležencev. Z omenjenim orodjem določimo nabor parametrov simulacijskega modela, ki predstavlja določen poslovni scenarij oz. oblikujemo strateške odločitve, ki vodijo podjetje k razvoju in napredku. 4. Rezultati eksperimenta Poslovni simulator omogoča izvajanje simulacijskih tekov ter njihovo primerjavo, vendar pa je izbira med ugodnim izidom poslovne igre v veliki večini primerov kompleksna. Tu se srečamo z večparameterskimi odločitvenimi problemi. V našem primeru smo odločitveni problem skušali rešiti s pomočjo udeležencev (subjektov). Predstavljena metodologija je nasprotje metodologiji individualnega oz. ekspertnega odločitvenega procesa. Sistemi za podporo skupinskemu delu ter samo delo v skupini med drugim omogoča organizacijsko učenje, ki poveča razumevanje poslovnega sistema ter ponuja možnost usklajevanja mnenj pri odločitvenih problemih. Poslovne scenarije ločimo na scenarije, pri katerih spremenimo strukturo sistema ter na scenarije, pri katerih struktura sistema ostane nespremenjena. V tem primeru spreminjamo samo parametre. Slednja možnost je tudi obravnavana v našem primeru. Pri vrednotenju scenarijev delamo s tehnikami absolutnih vrednosti ter rangov oz. kvalitativnih ocen kot pri ekspertnih sistemih (ES). Pri rangiranju scenarijev se izgubijo odnosi oz. razmerja. Absolutne vrednosti so v tem primeru primernejše, na ta način je namreč določiti razlike med alternativami - lahko določimo, za "koliko" je neka alternativa boljša od druge. Metoda ES pa nam na drugi strani ponuja vrtanje, ki nam pove "Zakaj?" je neka alternativa bolj- Udeleženci (Subjekti) Poslovni simulator Poslovni sistem Slika 2: Oblikovanje simulacijskega modela - sodelovanje udeležencev ša od druge. Pri ES uporabimo kot funkcijo prenosa zvezno funkcijo ali pa diskretno - logična pravila, vendar pa se absolutni odnosi pri tem izgubijo. Točnost ocene opredelimo s tremi nivoji: 1. intervalna ocena - je osnovna ocena, ki ima veliko mero transparentnosti ter je lahko razumljiva 2. ocena ranga - tu gre za uporabo ES - absolutni odnos med ocenami izgubimo 3. kombinacija prvih dveh metod ter upoštevanje vpliva rizika pri posamezni oceni Pri odločitvah ločimo tri nivoje odločanja: vodja podjetja, strokovni nivo - kolegij, izvajalni nivo. Vodstveni in izvajalni nivo zahtevata transparentnost odločitve, strokovni nivo pa spremlja posamezne dele poslovnega sistema s faktorji, ki so težje opredeljivi z izključno finančnimi tokovi, ki opredeljujejo poslovni simulator. Tu gre za konkretne strokovne parametre, kot so zakasnitve pri dobavah, načini izdelave, kakovost, delovna morala, produktivnost, itd. Tabela 1 prikazuje rezultate uteževanja kriterijev evalvacije poslovnih scenarijev. Poslovni scenariji so v našem primeru rezultati poslovne simulacije, ki pa sami niso zadostni za oblikovanje poslovne strategije. Pomembnost posameznih kazalcev uspešnosti poslovnega sistema je odvisna od značilnosti podjetja ter organizacijske strukture. Poleg tega nastopajo subjektivni faktorji, ki so v procesu odločanja prevladujoči. Onemogočanje subjektivnih faktorjev skušamo doseči z uvedbo uporabe metodologije skupinskega dela. Rezultati, ki jih prikazuje Tabela 1, govorijo v prid enotnosti skupine oz. konsenza. Enot- nost skupine je dobro izhodišče za visoko stopnjo odgovornosti pri sprejemanju odločitev. Preprosta statistična analiza s pomočjo koeficienta variacije pokaže, (peti stolpec je izražen v %), da je variabilnost uteževanja kriterijev evalvacije scenarijev pri prvih dveh kriterijih (Razmerje: dob./sk. vred., Proizvodnje in Dobiček) razen pri prvi skupini nižja kot pri drugih dveh kriterijih (Skupna vrednost proizvodnje, Zaloge surovin vrednostno). Nižjo variacijo pri prvih dveh kriterijih pripisujemo ciljni usmerjenosti skupin, ki so bile v tem primeru bolj enotne kot pri določanju drugih dveh kriterijev. Delno pripisujemo višjo variacijo pri slednjih kriterijih glasovalni metodi, ki je zaradi subjektivnosti udeležencev možen vzrok za povečanje neenotnosti. 5. Zaključek Uporaba poslovnih simulatorjev je dosegla v zadnjem času velik razvoj. Povezava s sistemi za podporo skupinskemu delu omogoča oblikovanje celovitega sistema za podporo odločanju. Pri analizi rezultatov na preprostem eksperimentu je bila ugotovljena enotnost skupin pri določanju kriterijev evalvacije simulacijskih scenarijev. Poslovna strategija je neposredno odvisna od odločitvene skupine in hkrati njene enotnosti. Osnovne pridobitve uporabe sistemov za podporo skupinskemu delu in poslovnih simulatorjev so v sodelovanju subjektov v skupini, možnosti diskusije, sinergiji skupine ter obvezi do realizacije. Izgradnja sistema za podporo odločanju v skupini zajema procese zbiranja simulacijskih scenarijev in evalvacijo le-teh. Kriterij STD n mean koef. var. utež (sk.) utež (sk 1,2,3) Razmerje: dob./sk. vred. proizvodnje skl 1,51 14,00 8,14 18,54 0,30 0,29 Razmerje: dob./sk. vred. proizvodnje sk2 0,67 11,00 9,64 6,95 0,29 Razmerje: dob./sk. vred. proizvodnje sk3 0,89 8,00 9,25 9,62 0,29 Dobiček skl 1,09 14,00 7,50 14,53 0,28 0,27 Dobiček sk2 0,98 11,00 8,82 11,11 0,27 Dobiček sk3 0,76 8,00 9,00 8,44 0,28 Skupna vrednost proizvodnje skl 1,77 14,00 6,71 26,36 0,25 0,24 Skupna vrednost proizvodnje sk2 1,22 11,00 7,91 15,43 0,24 Skupna vrednost proizvodnje sk3 1,55 8,00 7,13 21,75 0,22 Zaloge surovin vrednostno skl 1,67 14,00 4,79 34,90 0,18 0,20 Zaloge surovin vrednostno sk2 1,76 11,00 6,91 25,47 0,21 Zaloge surovin vrednostno sk3 1,60 8,00 6,63 24,15 0,21 Tabela 1: Kriteriji evalvacije simulacijskih scenarijev Zahvala: Nalogo financira Ministrstvo za znanost in tehnologijo Republike Slovenije, Št. projekta: J5-8955 6. Reference [1] BITENC L: Ocenjevanje rezultatov simulacijskega eksperimenta z ekspertnim sistemom, magistrska naloga, FOV Kranj, 1994 [2] DEX - An expert system shell for multiatribute decision making, User’s manual, Jožef Štefan institute, Ljubljana, 1989 [3] FORRESTER, Jay, W.: Industrial Dynamics, The M.I.T. Press, 1973, str. 13, ISBN 0 262 560011 [4] JAC A. M. et.al.: Group model - buildingto facilitate or-ganizational change: an exploratory study, System Dy-namics Revi e w Vol. 12, no. 1, (Spring 1996): 39-58 [5] KLJAJIČ M., LESKOVAR R.: Multicriteria Assessment of Simulation Scenario for Business Decision Suport, IAST-ED, Applied Simulation & Modelling, Editor: M.H. Ham-za, Acta Press, Anaheim-Calgary-Zurich, 1994 [6] KLJAJIČ M., LESKOVAR R., GRADIŠAR M: Validation of Management Simulation Model and lt’s Parameter Sen-sitivity Analysis, IASTED, Applied Simulation & Modelling, Editor: M.H. Hamza, Acta Press, Anaheim-Calgary-Zur-ich, 1990 [7] KLJAJIČ, M.: Teorija sistemov, Moderna organizacija, Kranj, 1994, ISBN 96-81049-82-8 [8] KLJAJIČ, M., LESKOVAR, R., ŠKRABA, A., RAJKOVIČ, V„ BITENC, I.,: Multicriteria evaluation of simulation scenar- io for business decision support, V: Hamza, M. H. (ur.). Proceedings ofthe IASTED International Conference on Modelling, Simulation and Optimization, May 6-9,1996, Gold Coast, Australia. Compact Disc digital data. [S. I.]: The International Association of Science and Technolo-gy for Development - IASTED, cop. 1996. [9] KLJAJIČ, M., RAJKOVIČ, V. JESENKO, J. GRADIŠAR, M., LESKOVAR, R., ČIŽMAN, A., BITENC, L, ŠKRABA, A. BERNIK, L, Simulacijski sistem za podporo pri odločanju v poslovnih sistemih: zaključno poročilo o rezultatih opravljenega znanstveno-raziskovalnega dela na področju temeljnega raziskovanja, Kranj: Fakulteta za organizacijske vede, 1997 [10] LESKOVAR R.: Metode večkriterijske izbire scenarija simulacijskega modela za podporo pri odločanju v poslovnih sistemih, doktorska disertacija, Fakulteta za organizacijske vede Kranj, 1993 [11] POVVERSIM, Povversim User’s guide, http:// www.powersim.no, 1997 [12] RAJKOVIČ V., BOHANEC, M.: Decision Support by Knowl-edge Explanation, in Environments for supporting decision processes, (editors: Sol G.H., Vecsenyi J., North-Holland, pp. 47-57,1991 [13] SAATV T.L.: Multicriteria Decision Making; The Analytic Hierarchy Process, RWS Publications, Pittsburg, 1990 [14] VENNIX J. A. M., Group model building: facilitatingteam learning using system dynamics, John Wiley & Sons Ltd [15] Ventana Group Systems, http://www.ventana.com, 1997 ♦ Andrej Škraba je zaposlen kot mladi raziskovalec na Fakulteti za organizacijske vede pod mentorstvom prof. dr. Miroljuba Kljajieea. Področje njegovega dela in študija v okviru doktorskega usposabljanja pokriva modeliranje in simulacijo sistemov ter procese odločanja. Sodeluje pri raziskovalnem projektu z naslovom: Integralni večkriterijski sistem za podporo odločanju v podjetjih. ♦ Miroljub Kljajič je doktoriral leta 1974 na Fakulteti za elektrotehniko, Ljubljana. Leta 1970 se je zaposlil na Inštitutu Jožef Stefan, Odsek za biokibernetiko in robotiko. Od leta 1976 je zaposlen na Fakulteti za organizacijske vede, kjer je od leta 1986 redni profesor za področje teorije sistemov, kibernetike in računalniške simulacije. Njegovo glavno raziskovalno področje so kontrolni principi ekstremitet paretičnih pacientov z metodo električne stimulacije ter metode modeliranja in simulacije organizacijskih sistemov. Za uspehe na raziskovalnem in pedagoškem delu je prejel Zlato plaketo univerze v Mariboru, Nagrado Sklada Borisa Kidriča ter Nagrado za izume in tehnične izboljšave. Je član več mednarodnih in domačih strokovnih združenj. Kot avtor in soavtorje objavil več kot 80 znanstvenih člankov in referatov. ♦ Robert Leskovar je doktoriral leta 1993 na Fakulteti za organizacijske vede kjer je tudi zaposlen kot docent za področje informacijskih sistemov. Področje njegovega raziskovalnega dela so modeliranje in simulacija, validacija modelov, večkriterijsko odločanje, ter metode za razvoj informacijskih sistemov. Je član Slovenskega društva Informatika, Sekcija za operacijske raziskave, Slovenskega društva za simulacijo in modeliranje, Slovenskega združenja za kakovost, Sekcija za kakovost programske opreme in International Society on MCDM. Je avtor ali soavtor 10 znanstvenih člankov. ♦ Igor Bernik je diplomiral na Fakulteti za organizacijske vede v letu 1996 z diplomskim delom s področja Modeliranja in simulacije sistemov z naslovom: Razvoj sistema za zvezno simulacijo v C++. Istega leta je prejel Rektorjevo nagrado Mariborske univerze. Sodeluje pri projektu razvoja programskih orodij za simulacijo. Na Fakulteti za organizacijske vede je asistent za področja teorije sistemov, modeliranja in simulacije ter procese odločanja. Glavno raziskovalno področje pod mentorstvom prof. dr. Miroljub Kljajiča je usmerjeno v raziskovanje metod modeliranja in simulacije poslovnih sistemov s poudarkom na razvoju in uporabi orodij za reinženiring procesov in podporo skupinskem odločanju. Dostopnost m zaščita podatkov PRI RELACIJSKI PODATKOVNI BAZI ORACLE Boštjan Brumen, Tatjana VVelzer Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko Smetanova 17, 2000 Maribor E-pošta: Boštjan.Brumen@Uni-Mb.Si, Welzer@Uni-Mb.Si Povzetek Prispevek obravnava problem varovanja podatkov v informacijskih sistemih organizacij, predvsem v podatkovnih bazah, kjer se vsi podatki nahajajo. Prikazuje različne pristope k varovanju podatkov in podaja konkretne primere za okolje Oracle. Abstract The article describes the problem of data security in organization Information systems, precisely in databases where ali the data is stored. It describes various methods of data security and gives several examples for Oracle environment. 1. Uvod Cilj zaščite podatkov je varovanje pomembnih in kritičnih informacij pred nepooblaščenim dostopom, spreminjanjem ali brisanjem. Podatki so namreč tisti del premoženja podjetja, ki jih je najtežje oceniti in ovrednotiti. Skrivnost sama po sebi nima vrednosti, lahko pa napravi veliko škode, če skrivnost preneha biti skrivnost. V tem prispevku prikazujemo splošne pristope k varovanju podatkov: varovalne ukrepe in politike varovanja. Sledi prikaz varovanja podatkov v podatkovnih bazah, konkretni primeri pa so predstavljeni v okolju relacijske podatkovne baze Oracle. 2. Varovalni ukrepi Obstaja več vrst varovalnih ukrepov, ki jih mora organizacija upoštevati in uporabiti za varovanje svojih podatkov. V grobem so ti mehanizmi štirje, in sicer fizični, tehnični, proceduralni in uporabniški (slika 1). Primer fizičnega ukrepa je shranjevanje disket in diskov v zaklenjenih omarah ali prostorih. Tehnični ukrep je večnivojsko preverjanje avtorizacije dostopa do podatkov. Proceduralni ukrep je npr. preprečevanje prepisovanja podatkov, uporabniški ukrep pa je med drugim preverjanje uporabnikove zgodovine. Skoraj nemogoče je izdelati varovalno politiko s samo enim ukrepom. Učinkovit sistem za varovanje podatkov mora upoštevati vse štiri vidike in jih kombinirati. Fizični ukrepi so vedno potrebni za zagotovitev zaupnosti in dostopnosti. Ni namreč dovolj preprečiti tujim osebam dostop do podatkov, do njih mora biti hkrati omogočen dostop tistim osebam, ki so za to pooblaščene. Če so podatki dobro prikriti in so odtujeni, verjetno niso kaj prida uporabni odnašalcu, vendar pa so sila pomembni za organizacijo. proceduralni ukrepi tehnični ukrepi fizični ukrepi uporabniški ukrepi Slika 1: Varovalni ukrepi Zaradi hitrega razvoja tehnologije se povečujejo možnosti varovanja s pomočjo tehničnih ukrepov in so zato drugi ukrepi lahko manj strogi. Kljub temu pa samo tehnični ukrepi niso dovolj za varnost podatkov [1]. 3. Politika varovanja Politika varovanja je množica zakonov, pravil in praktičnih napotkov, kako naj neka organizacija upravlja, ščiti in porazdeljuje občutljive informacije. Relativna pomembnost vsake izmed zahtev je odvisna od organizacije, v kateri se ta zahteva izpolnjuje. Politike varovanja se v grobem delijo na vojaške in komercialne [3]. V vojaški organizaciji je npr, zelo pomembno varovanje zaupnih informacij in ta zahteva prevladuje pred zahtevo po celovitosti in dostopnosti. V poslovnem svetu je morda zahteva po dostopnosti pomembnejša od varovanja. V odločitvenih sistemih pa morda prevladuje celovitost podatkov. Vsaka organizacija ima nekoliko različne zahteve in prioritete glede tehničnih varnostnih ukrepov, kakor tudi glede zahtev po fizičnem, uporabniškem in proceduralnem varovanju. Sklop vseh teh zahtev in prioritet sestavlja politiko varovanja organizacije. Programski proizvod mora pravilno implementirati vse zahteve za uspešno varovanje, hkrati pa mora zadovoljiti vsa pravila poslovanja. Potrebna so določena prilagajanja zahtev, da lahko organizacija postavi takšno politiko varovanja, da se zadosti vsem poslovnim pravilom. 4. Pomembnost varovanja podatkovne baze Čeprav je varovanje podatkovne baze le en del skupnih ukrepov za varovanje informacij, pa je ta ukrep eden izmed najpomembnejših. Kot centralni repozi-torij organizacije je podatkovni strežnik ključna tehnična točka [2]. Operacijski sistem, mrežne storitve in prikrivne naprave prispevajo veliko k varovanju; podatkovni strežnik pa nosi glavno odgovornost za procesiranje in upravljanje z najdragocenejšim in najbolj vitalnim delom informacijskega sistema - z informacijami. 4.1. Pogledi na varnostne zahteve Varnostne zahteve se lahko v grobem razdelijo v dve področji: ■ zahteva za zaupnost, integriteto (celovitost) in dostopnost do podatkov in ■ zahteva za zagotovitev pravilnega delovanja gornjih funkcij. Zaupnost v informacijskem sistemu pomeni, da so podatki dostopni le tistim, ki so pooblaščeni za dostop (tistim, ki "morajo vedeti") [3]. Sistemi zagotavljajo zaupnost s pomočjo mehanizmov identifikacije in preverjanja verodostojnosti, kontrole dostopa, zapisa dnevnika dostopa ter kontrole ponovne uporabe objektov (zagotavljanje, da se zbrisani podatki ne morejo obnoviti na nepredviden način). Celovitost podatkov pomeni, da so podatki veljavni - da v primeru spremembe niso v nasprotju z realnim stanjem. V podatkovni bazi se celovitost zagotavlja s pomočjo sistemskih mehanizmov, ki zagotavljajo celovitost podatkovne baze kot celote in s pomočjo podatkovnih mehanizmov, ki zagotavljajo skladnost podatkov z relacijskimi zahtevami (npr. referenčna integriteta) [2]. Dostopnost do podatkov pomeni, da so podatki pravočasno in na preprost način na voljo tistim, ki so jim namenjeni, hkrati pa se mora zagotoviti tolerantnost do sistemskih napak, možnost obnovitve v primeru le-teh in odpornost proti poizkusom vdora nepooblaščenim osebam [3]. Oraclov strežnik ustreza vsem pogledom na varnostne zahteve (npr. arhiviranje v času delovanja sistema, obnova in replikacija). Zagotovitev pravilnega delovanja je osnova za pravilnost in učinkovitost celotnega sistema zaupnosti, celovitost in dostopnosti (slika 2). Zagotovitev pravilnega delovanja se doseže s pravilnimi varovalnimi tehnikami, notranjim in zunanjim testiranjem in zunanjimi ocenitvami. Slika 2: Pogledi na varnostne zahteve 4.2. Politike varovanja znotraj podatkovne baze Znotraj podatkovne baze se lahko izdelajo politike varovanja za naslednja področja [1]: ■ varnostni skrbnik ■ sistemsko varovanje ■ podatkovno varovanje ■ uporabniško varovanje ■ zapisovanje dnevnikov V zastavljeni politiki varovanja moramo odgovoriti predvsem na naslednja vprašanja: ■ kdo so pooblaščeni uporabniki (identifikacija uporabnikov in preverjanje verodostojnosti) ■ do katerih objektov smejo imeti dostop (kontrola dostopa) ■ kaj lahko na teh objektih izvajajo (prav tako del kontrole dostopa) ■ katere aktivnosti so se dogajale v podatkovni bazi (možnost sledenja spremembam s pomočjo dnevnika). Dodatna vprašanja se nanašajo na podatkovno in sistemsko celovitost, zanesljivost in dostopnost ter na kontrolo pogojnega dostopa (za zagotovitev pravil poslovanja ali za posebej občutljive podatke). Zagotovitev podatkovne in sistemske celovitosti in zanesljivosti je stvar sistema za upravljanje podatkovne baze ter operacijskega sistema. Dostopnost in pogojni dostop morata biti upoštevana pri oblikovanju politike varovanja. 4.2.1. Varnostni skrbnik Vsaka podatkovna baza ima enega ali več skrbnikov, ki so odgovorni za upravljanje vseh pogledov delovanja podatkovne baze. Če je podatkovna baza velika, je lahko skrbnik podatkovne baze druga oseba kot varnostni skrbnik. Varnostni skrbnik je odgovoren za izvajanje politike varovanja v podatkovni bazi. 4.2.2. Politika sistemskega varovanja Del politike sistemskega varovanja je med drugim tudi odločitev, koliko uporabnikov bo imelo pravico upravljati z drugimi uporabniki podatkovne baze. Prav tako je del politike sistemskega varovanja odločitev, kje se bo izvajalo preverjanje verodostojnosti uporabnikov -na nivoju operacijskega sistema, na nivoju podatkovne baze ali pa se ne bo izvajalo. Vsaka odločitev ima seveda svoje dobre in slabe lastnosti. V primeru, da se preverjanje izvaja na nivoju operacijskega sistema, je potrebno nastaviti zagonski parameter podatkovne baze: REMOTE OS AUTHENT=TRUE Primer: Identifikacija na nivoju podatkovne baze: CREATE USER MIHA IDENTIFIED BY GESLO; Identifikacija na nivoju operacijskega sistema: CREATE USER MIHA IDENTIFIED EXTERNALLY; 4.2.3. Politika podatkovnega varovanja Politika podatkovnega varovanja se oblikuje glede na občutljivost podatkov. V podatkovni bazi lahko uporabniki kreirajo objekte po lastni presoji, ali pa to pravico obdrži skrbnik podatkovne baze. Prav tako se je potrebno odločiti, ali lahko uporabniki pravico do dostopa do njegovih podatkov podelijo drugim uporabnikom ali pa sme to napraviti le varnostni skrbnik. Pri politiki podatkovnega varovanja se je potrebno odločiti, ali bodo podatki šifrirani (s prikrivnim postopkom) ali ne. Vrste prikrivanja: ■ sočasno (on-line) ■ prikrivanje varnostnih kopij ■ prikrivanje stolpcev ali vrstic v tabelah ■ prikrivanje podatkov pri pošiljanju prek omrežja. Oracle 7 v osnovi ne podpira nobene izmed zgoraj naštetih prikrivanj. Edini podatki, ki so zapisani v podatkovni bazi v kodirani obliki, so podatki o geslih. Pri prenosu podatkov prek nezavarovanih komunikacijskih kanalov lahko nepooblaščena oseba ugotovi geslo. Zato Oracle 7 omogoča prikrivanje gesel pred prenosom. Pri tem uporablja modificirani DES (Data Encryption Standard) [2] algoritem s 40- oz. 56-bitnim ključem [8]. Nezavarovan komunikacijski kanal je med drugim tudi prenos podatkov prek omrežja (z uporabo SQL*NET vmesnika). Prikrivanje gesel se mora vklopiti tako na odjemalčevi (client) strani, kot na strežnikovi (server) strani. Pri strežniku je potrebno nastaviti zagonski parameter: DBLINK_ENCRYPT LOGIN = TRUE; pri odjemalcu pa je potrebno nastaviti parameter okolja (v VVin'95 v Registry, v Win 3.x v ORACLE.INI, v UNIX okoljih je potrebno izvoziti spremenljivko): 0RA_ENCRYPT_L0GIN = TRUE; Če je lokalna (odjemalčeva) spremenljivka nastavljena na TRUE, Oracle pred pošiljanjem gesla v bazo le-tega zašifrira. Če je prijava neuspešna, se v dnevnik zapišejo podatki o neuspešnem poskusu. Nato preveri, ali je parameter na strežniku nastavljen na FALSE. Če je, ponovno pošlje geslo, tokrat v originalni obliki. Če je tokrat poskus uspešen, se predhodni neuspeh zbriše iz dnevnika, sicer ostane. Za prikrivanje podatkov morajo poskrbeti programske rešitve, ki uporabljajo podatke podatkovne baze. To pomeni, da program, preden zapiše podatek v podatkovno bazo, le-tega s pomočjo raznih algoritmov zašifrira. Pri tem nastane problem, ko se npr. zamenja kodirni ključ. V tem primeru je potrebno vse podatke dekodirati s starim ključem, nato pa jih na novo kodirati z novim ključem. Ta postopek je torej uporaben samo pri tistih podatkih, ki so varnostno zelo občutljivi. Za prikrivanje podatkov pri prenosu prek varnostno nezanesljivih kanalov ponuja Oracle dodatni (komunikacijski) modul, SecureNetServices, ki podatke pred pošiljanjem prek omrežja šifrira. To opravi s pomočjo 40 bitnega ključa1 [10] in algoritmoma RC4 (Ron's Code 4) [12] ali DES [2]. Modul se vrine med programom in omrežjem na strani odjemalca in med omrežjem in SUPB (sistem za upravljanje podatkovne baze) na strani strežnika ter skrbi za uporabniku in SUPB nevidno šifriranje podatkov pri prenosu prek omrežja. Vendar obstajajo trije razlogi, zakaj bi želeli uporabniki razviti svoj modul za prenos varnostno občutljivih podatkov prek omrežja. Prvi je v tem, da je potrebno komunikacijski modul SecureNetServices dokupiti, drugi pa ta, da sta uporabljena algoritma Rc4 in DES zastarela in ju je možno z napadom z uporabo grobe sile zlomiti. Uporabniki lahko v svojem modulu uporabijo trojni DES algoritem, ki uporablja 112 bitni ključ, algoritem IDEA (International Data Encrypion Algorithm) [11] ali kar kriptografsko shemo RSA (Rivest-Shamir-Adelman), ki uporablja par ključev (javnega in privatnega) [2, 12]. Vsi ti algoritmi so v tem trenutku "varni", kar pomeni, da jih z današnjo tehnologijo ni možno zlomiti (z napadom z grobo silo) [9]. Tretji razlog je ta, da lahko uporabnik prikrije le del relacijske sheme (samo določene vrstice ali stolpce) -omogočen mu je torej selektivni pristop k varovanju podatkov. Razvoj takšnega modula je cenovno zanimiv predvsem v primeru, če ima organizacija le majhen delež občutljivih podatkov, ki se prenašajo po varnostno negotovem kanalu. Načina delovanja lastnega modula sta v principu dva: 1 V ZDA in Kanadi se uporablja 128-bitni ključ, izven teh dveh držav pa 40-bitni zaradi prepovedi izvoza kriptografske tehnike 1. Podatki se po vnosu v vnosni ekran programa kodirajo, se kodirani prenesejo po prenosnem kanalu in se kodirani tudi zapišejo v podatkovno bazo. Ta pristop je cenejši glede razvoja programskega modula, saj se vse delo opravi na strani odjemalca. Zato pa je potrebna močnejša strojna oprema. 2. Podatki se po vnosu v vnosni ekran programa kodirajo, se kodirani prenesejo po prenosnem kanalu, pred zapisom v podatkovno bazo pa se odkodirajo. Ta pristop je dražji glede razvoja programskega modula, prav tako pa še dodatno obremeni podatkovni strežnik. Slabost prve metode je v tem, da je potrebno vsa povpraševanja v podatkovno bazo predvideti in jih implementirati, saj so podatki v podatkovni bazi prikriti in ni možno uporabiti klasičnega pristopa k povpraševanju (podatki so kodirani, edina možna primerjava med njimi je primerjava glede enakosti). Slabost je tudi v tem, da so atributi vseh tabel takšne podatkovne baze znakovnega tipa, kar dodatno otežuje naknadno vzdrževanje podatkovne baze. Prednost metode je v preprosti uvedbi in v dejstvu, da so kritični podatki ves čas prikriti. Slabost druge metode je v tem, da je potrebno spremeniti tako programsko rešitev, s pomočjo katere se podatki vnašajo kot podatkovni strežnik (na podatkovnem strežniku je potrebno dodati prožilce in shranjene procedure, ki prestrezajo kodirane podatke, jih odkodirajo in zapišejo v tabele). Prednost metode je v tem, da je možno opraviti poljubno povpraševanje v podatkovno bazo. V obeh primerih se poveča promet po kanalu (omrežju) med odjemalcem in strežnikom. Meritve ob uporabi DES algoritma kažejo, da povečanje prometa znaša med 100% v najboljšem primeru (ko je dolžina niza, ki ga prikrivamo, deljiva z 8 brez ostanka), v najslabšem primeru pa 1500% (ko je niz, ki ga prikrivamo, dolg le en znak) [13]. Del politike podatkovnega varovanja je tudi izbira sistema za upravljanje podatkovne baze (in tudi pripadajočega operacijskega sistema). Pri tem so v veliko pomoč razni varnostni kriteriji različnih organizacij. Oracle 7 je preizkusil ameriški "U.S. National Computer Security Center (NCSC)", po kriterijih "Trusted Computer System Evaluation Criteria (TCSEC ali Or-ange Book)" in ustreza razredu C2. TCSEC kriterij ima štiri nivoje (A-D), razred C ima dva podnivoja (Cl, C2), razred B pa tri (B1-B3) [5], [6]. Kriterij preverja razne parametre varnostnega sistema, od načina načrtovanja sistema pa vse do varnostnih funkcij, ki jih sistem nudi. V nivoju D se nahajajo sistemi, ki ne nudijo nobene zaščite ali niso klasificiranj v višjem nivoju. Na nivoju D so npr. sistemi z DOS operacijskim sistemom. V nivo Cl spadajo sistemi, ki omogočajo minimalno zaščito z gesli, v nivo C2 pa sistemi, ki že omogočajo natančnejši dostop do objektov sistema (samo pooblaščeni uporabniki lahko dodeljujejo pravice). Nivo B zahteva od sistema, da omogoča večnivojski dostop do objektov sistema (vsak objekt lahko ima določeno varnostno nalepko). Nivo A zahteva od sistema, da so poti dostopa do objektov zaprte in natančno določene in da so varnostno kritične metode formalno verificirane. Evropski preizkus je opravil "European Information Technology Security Center" po kriterijih "European Information Technology Security Evaluation Cri-teria (ITSEC)". Oracle 7 ustreza razredu zaupanja E3 in razredu funkcionalnosti F-C2. Evropski kriterij je po funkcionalnosti podoben ameriškemu, le da ima šest nivojev (E1-E6). Nivo El je ekvivalenten ameriškemu nivoju D, E6 pa je še malo bolj strog od ameriškega A nivoja [7]. Podatkovna baza "Trusted Oracle 7" ustreza še višjim kriterijem - nahaja se na ameriškem nivoju B [8]. 4.2.4. Politika uporabniškega varovanja Politika uporabniškega varovanja mora upoštevati različne vrste uporabnikov: končne uporabnike, razne skrbnike in razvijalce programov. Pri vseh mora poskrbeti za varnost uporabniških gesel in upravljanje s pravicami uporabnikov. Varnost uporabniških gesel je ključnega pomena za varovanje podatkov, tako pred izgubo, brisanjem, spreminjanjem kot nepooblaščenim dostopom. Od uporabnikov lahko zahtevamo, da redno spreminjajo svoja gesla, da v geslih zahtevamo posebne znake in števila in da uporabnik spremeni geslo, če ga nekdo odkrije. Pri upravljanju s pravicami uporabnikov je potrebna odločitev, ali bodo vsakemu uporabniku izrecno določene pravice, ali pa bodo uporabniki porazdeljeni v skupine in se bodo pravice dodeljevale skupini. Pri tem je pomembno število vseh uporabnikov podatkovne baze. Pri dodeljevanju pravic mora uporabnik dobiti vse pravice, ki jih potrebuje za nemoteno delo, hkrati pa nobene, ki je ne potrebuje. Oracle zagotavlja veliko stopnjo varnosti. Ob prvi namestitvi se namreč izdela skupek pravic, ki jih novi uporabniki potrebujejo za delo. Vsak na novo vključen uporabnik dobi le te pravice in nobene druge. 4.3. Dodeljevanje pravic Pravice se pri Oraclovi bazi delijo na sistemske in na objektne. Objekti v podatkovni bazi so: tabela, pogled (vievv), sinonim, shranjena procedura, sekvenca, posnetek (snapshot) [1], [4]. Za vsak objekt so lahko dodeljene naslednje pravice): Objekt: Pravice: tabela SELECT, INSERT, UPDATE, DELETE, REFERENCES, ALTER, INDEX, ALL PRIVILEGES pogled SELECT, INSERT, UPDATE, DELETE sekvenca SELECT, ALTER procedura EXECUTE posnetek SELECT Razen pravic za delo z objekti ima lahko uporabnik še določene sistemske pravice. Sistemske pravice so naslednje: ALTER (anvthing), ANALVZE ANY, AUDIT ANY, AUDIT SYSTEM, BECOME USER, COMMENT, CREATE (anvthing), DELETE (ANY) TABLE, DROP (anvthing), EXECUTE, FORCE TRANSACTION, GRANT (anvthing), INSERT ANY TABLE, LOCK, MANAGE TABLESPACE, READUP, RESTRICTED SESSION, SELECT ANY SEOUENCE, SELECT ANY TABLE, UNLIMITED TABLESPACE, UPDATE ANY TABLE, WRITEDOWN in WRITEUP Vsak uporabnik lahko pogleda svoje sistemske pravice z ukazom: SELECT * FROM sessionprivs,- Objektne pravice lahko uporabnik preveri z ukazom: SELECT tablename, privilege, grantable FROM svs.dba tabprivs WHERE grantee='USER'; Če se uporabniku doda določena sistemska pravica z dodatkom WITH ADMIN OPTION, lahko ta uporabnik le-to po lastni presoji doda drugemu uporabniku. Podobno je z objektnimi pravicami, kjer se mora prenos pravice opraviti z dodatkom WITH GRANT OPTION. Primer: GRANT SELECT ON STRANKE TO NIHA; Uporabniku Mihi je dodeljena pravica, s katerim lahko izpisuje podatke iz tabele "STRANKE", ne more pa omogočiti drugemu uporabniku izvajanja te operacije. GRANT SELECT ON STRANKE TO MIHA HITH GRANT OPTION; Sedaj lahko uporabnik Miha dodeli ta isto pravico (možnost izpisovanja podatkov iz tabele "STRANKE") drugim uporabnikom po lastni presoji. Uporabnik ne more dobiti le del objektne pravice - na primer pravico SELECT le na dveh stolpcih ali vrsticah CREATE VIEW telefoni AS SELECT ime, priimek, interna FROM zaposleni GRANT SELECT ON telefoni TO puhlic GRANT SELECT 0 ni TO puhlic TABELA ZAPOSLENI: ID IME!PRIIMEK D ROJSTVA FAKTOR USPEŠNOSTI INTERNA Slika3: Omejevanje dostopa do podatkov s pomočjo pogledov celotne tabele. Ta problem je rešljiv z uporabo pogledov (angl. vievv). Skrbnik izdela pogled na tabelo in vanj vključi le tiste stolpce (ali vrstice), do katerih uporabnik potrebuje dostop. Uporabniku nato dodeli potrebne pravice samo na ta pogled. Uporabniku ni potrebno dodeliti kakršnih koli pravic do osnovne tabele (primer na sliki 3). Pravice se lahko dodajajo neposredno uporabnikom ali pa skupinam (pri Oraclu se skupine imenujejo "roles"). Vsak uporabnik pripada skupini "PUBLIC" in poljubnemu številu ostalih skupin. Skupina je poime- novan skupek pravic. Vsak uporabnik dobi pravice skupine, katere član je. Skupina je lahko zaščitena z geslom. 4.3.1. Natančnejša (pogojna) kontrola dostopa do podatkov Dostop do podatkov lahko še bolj precizno nadziramo s pomočjo shranjenih procedur (angl. stored proce-dures) [1]. Shranjene procedure in funkcije so množice PL/ SQL (Oraclov proceduralni jezik) ukazov, ki so shranjeni v podatkovni bazi v prevedeni obliki. Procedure in GRANT EXECUTE ON spremeni_uspesnost TO kontrola_kakovosti CREATE PROCEDURE spremeni_uspesnost (id_del IN NUMBER, sprememba IN NUMBER) AS BEGIN IF (sprememba<=+0.1) AND (sprememba>=-0.1) THEN UPDATE zaposleni SET faktor_uspesnosti - faktor_uspesnosti+sprememba WHERE id=id_del; ELSE Raise_application_error(-20253, 'Prevelika sprememba uspešnosti!'); END IF; END; TAF JELA ZAPOSLENI : ID IME PRIIMEK D ROJSTVA FAKTOR USPEŠNOSTI INTERNA Slika 4: Shranjena procedura za opravljanje poslovne funkcije funkcije lahko povežemo v pakete. Proceduro lahko definiramo tako, da izvede določeno poslovno opravilo (npr. sprememba uspešnosti delavca). Uporabniku nato dodelimo pravico izvajanja te procedure. Prednost je v tem, da uporabniku ni potrebno dodeliti nobenih dodatnih pravic za dostop do podatkov, ki jih procedura potrebuje, niti do morebitnih ostalih procedur, ki jih osnovna procedura kliče. S tem omejimo uporabnika, da izvaja le tiste operacije, ki so določene le znotraj konteksta opravljanja poslovnih funkcij. Kot je prikazano na sliki 4, uporabniku podatkovne baze 'kontrola kakovosti' ni potrebno dodeliti pravic za spreminjanje celotne tabele "ZAPOSLENI". Lahko bi sicer tega uporabnika omejili na pogled, kjer bi imel dostopne podatke o faktorju kakovosti posameznega delavca, vendar s tem ne bi rešili poslovnega pravila, ki zahteva, da sprememba faktorja ni večja od 0.1. Prožilci (angl. triggers) so posebni tipi shranjenih procedur, ki se samodejno izvedejo ob določenih dogodkih (npr. brisanje iz tabele, pisanje v tabelo). S pravicami lahko določimo le, ali naj ima neki uporabnik dostop do podatkov ali ne. S prožilci lahko omejimo dostop do podatkov še glede na druge pogoje, ne samo glede na pravice. Ti pogoji so najpogosteje poslovna pravila, ki jih organizacija uporablja za delovanje. Primer: Prožilec 'preveri_izplačilo' izvede preverjanje, ali se izplačilo izvaja v časovnem okviru, ki je določen s pravili poslovanja. Podatkovna baza zavrne dostop, če se poskuša npr. odobriti izplačilo izven obratovalnega časa. CREATE TRIGGER preveri_izplačilo before delete or insert or update ON računovodstvo.izplačila BEGIN /* Če je sobota ali nedelja, zavrni dostop*/ IF(TO_CHAR(SYSDATE, 'DY') = ‘SAT; OR TO_CHAR(SYSDATE, 'DY') = 'SUN') THEN raise_application_error(-20501, 'Izplačil ni možno izvajati v soboto ali nedeljo!'); ENDIF; /*Če je trenuten čas pred 8.00 zjutraj ali po 13 popoldan, zavrni dostop*/ IF (T0_CHAR(SYSDATE,'HH24') < 8 OR T0_CHAR(SYSDATE, 1HH24') >=18) THEN raise_application-error( -20502, 'Izplačila Je možno izvesti samo med 8,00 ln 13,00!'); ENDIF; END; 4.4. Zapisovanje podatkov o dostopu Zapisovanje podatkov o dostopu do podatkov v dnevnik (angl. Database Auditing) je pri sistemu za upravljanje s podatkovno bazo Oracle 7 avtomatizirano [1]. Čeprav je zapisovanje dnevnika relativno nezahtevno, tako prostorsko kot časovno, je potrebno omejiti število dogodkov, ki se v dnevnik zapisujejo. Prav tako je potrebno natančno določiti, katere aktivnosti v podatkovni bazi se bodo preverjale ali opazovale. V primeru, da se ugotovijo kršitve politike varovanja, je potrebno upoštevati naslednja priporočila: ■ Ni dovolj ugotovitev, da nekdo npr. nepooblaščeno dostopa do podatkov. Potrebno je natančneje določiti, kateri podatki (v katerih tabelah) so kritični in po možnosti kateri uporabniki so sumljivi. Če to ni možno, je potrebno sprva spremljati vse uporabnike in vse kritične podatke. Postopoma je potrebno na podlagi analize dnevnika zoževati opazovanje na tiste podatke in uporabnike, ki so sumljivi, vse dokler niso na voljo vsi dokazi o nepooblaščenem dostopu. ■ Potrebna je zaščita dnevnika. Sled mora biti zaščitena tako, da je ni možno spreminjati ali brisati. Če to nekdo poskusi, mora ta poskus biti zabeležen. Primer zaščite sledi: AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS; Pravico DELETE ANY TABLE naj ima le oseba, odgovorna za varovanje podatkovne baze. Vse aktivnosti, ki jih opravljajo uporabniki z skrbniškimi (sistemskimi) pravicami, se naj zabeležijo v dnevnik operacijskega sistema. Zapisovanje dogodkov v dnevnik je potrebno vklopiti, saj po inštalaciji podatkovne baze zapisovanje ni vklopljeno. Vklop se opravi z nastavitvijo inicializa-cijskega parametra podatkovne baze: AUDIT_TRAIL=DB Možna je še nastavitev AUDIT_TRAIL=OS, pri čemer se podatki o dostopu zapisujejo v dnevnik operacijskega sistema. V dnevnik se zmeraj zapišejo naslednji dogodki: ■ zagon podatkovne baze (angl. DB instance startup) ■ ustavitev podatkovne baze (angl. DB instance shut-dovvn) ■ povezava s podatkovno bazo z skrbniškimi pravicami V dnevnik se lahko poljubno zapisujejo naslednji podatki: ■ ime uporabnika ■ identifikator seje (session ID) ■ identifikator terminala ■ ime objekta ■ izvedena ali poskušena operacija ■ datum in čas ■ sistemske pravice, uporabljene za izvršitev akcije Ob spremljanju dogodkov se v dnevnik zapišejo vsaj naslednji podatki: ■ uporabnik, ki je izvedel ukaz ■ koda akcije, ki določa, kateri ukaz je bil izveden (ali poskušen) ■ objekt ali objekti, ki so bili (bi naj bili) udeleženi v akciji ■ datum in čas izvedbe akcije. Zapis v dnevniku ne vsebuje informacij o vrednostih, ki so bile udeležene ob izvajanju akcij. Zapis vrednosti lahko dosežemo z uporabo prožilcev. Spremljanje akcij lahko poteka na treh nivojih: ■ nivo ukaza: zapis temelji na uporabi tipa SQL ukaza, npr. uporaba SELEČI, DROP ■ nivo pravice: zapis temelji na uporabi določene sistemske pravice, npr. CREATE TABLE ■ nivo objekta: zapis temelji na uporabi ukazov na določenem objektu, npr. ALTER TABLE na tabeli "ZAPOSLENI". Zapis lahko omejimo z dvema pogojema: ■ v primeru uspeha / neuspeha (VVHENEVER SUC-CESSFUL / NOT VVHENEVER SUCCESSFUL) ■ glede na sejo / glede na dostop (BY SESSION / BY ACCESS) Zapis podatkov v dnevnik se začne ob prijavi v podatkovno bazo. Če skrbnik v času, ko je neki uporabnik prijavljen, spremeni opcije zapisovanja, le-te za trenutno prijavljene uporabnike niso relevantne. Spremembe bodo postale aktivne šele ob ponovni prijavi uporabnika v bazo. Primeri zapisovanja podatkov v dnevnik: 1. Zapisovanje podatkov glede na sistemske pravice AUDI! SESSION BY miha, Janez; V dnevnik se zapišejo podatki o (uspešni in neuspešni) prijavi in odjavi uporabnikov Mihe in Janeza v bazo. AUDIT EXECUTE ANY PROCEDURE BY ACCESS MHENEVER NOT SUCCESSFUL; V V dnevnik se zapišejo podatki o neuspešni rabi pravice izvajanja katerekoli procedure, kateregakoli uporabnika, glede na dostop. 2. Zapisovanje podatkov glede na ukaz AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE BY ACCESS WHENEVER SUCCESSFUL; V dnevnik se zapišejo podatki o uspešni izvedbi ukazov SELECT, INSERT, DELETE na katerikoli tabeli kateregakoli uporabnika. 3. Zapisovanje podatkov glede na objekt AUDIT DELETE ON ZAPOSLENI; V dnevnik se zapišejo vsi podatki o uspešnem in neuspešnem brisanju iz tabele "ZAPOSLENI". Preklic zapisovanja v dnevnik izvedemo z ukazom NOAUDIT, vendar se pri tem ne uporablja par BY SESSION / BY ACCESS. Primer preklica: NOAUDIT SESSION BY Miha, Janez; Preklic zapisovanja podatkov v dnevnik o prijavah in odjavah uporabnikov Mihe in Janeza. Kot je bilo že prej omenjeno, lahko vrednosti, ki so udeležene ob izvajanju določene akcije, zapisujemo v dnevnik s pomočjo prožilcev. Prožilci se uporabljajo takrat, ko potrebujemo bolj natančne podatke. Primer prožilca: CREATE TRIGGER spremljajzaposlene AFTER INSERT OR DELETE OR UPDATE ON zaposleni FOR EACH R0W BEGIN INSERT INTO dnevnik_zaposleni VALUES (:old.ID, :new,ID, :old,faktor_uspesnosti, new.faktor_uspesnosti, user, svsdate); END; Ta prožilec zapiše v prej definirano in kreirano tabelo "SPREMLJAJ_ZAPOSLENE" stare in nove podatke o številki delavca, njegovi plači in delovnem mestu, uporabniku, ki je ukaz izvedel, o času ter datumu izvedbe ukaza. 5. Zaključek Podatki so zelo pomemben del lastnine neke organizacije,zato jih je potrebno varovati tako, kot drugo lastnino. Število in učinkovitost varnostnih mehanizmov naj bo sorazmerna vrednosti podatkov. Odločitev, katere mehanizme izbrati, je del celotne politike varovanja podjetja. Podatki se shranjujejo v podatkovni bazi, ki je srce informacijskega sistema organizacije, zato je še posebej pomembno, kateri sistem za upravljanje s podatkovno bazo se uporabi. Izbiro nam olajšajo razni kriteriji, ki ocenjujejo komercialne proizvode glede stopnje varnosti, ki jo ponujajo. V članku smo predstavili nekatere mehanizme in lastnosti sistema Oracle 7, ki omogoča zelo veliko stopnjo varnosti podatkov. Selektivno dodeljevanje pravic, prikrivanje podatkov o geslih med prenosom preko omrežja, preverjanje verodostojosti uporabnikov, zapisovanje podatkov o aktivnostih v dnevnik in mnogi drugi mehanizmi pa sami niso dovolj. Pri varnosti in varovanju podatkov ima zelo velik vpliv človeški faktor. Pri zmanjševanju stopnje tveganja igrajo zelo veliko vlogo vodilni delavci v organizaciji, ki se morajo zavedati pomena in vrednosti podatkov in od svojih podrejenih zahtevati dosledno spoštovanje politik varovanja, pri tem pa morajo biti sami drugim za vzgled. Literatura in viri: [1] J. Fee, V. Kane et al.: Oracle? Server Administratork guide, Release 7.2, Oracle Press 1995 [2] C. Pfleeger: Security in Computing, Prentice Hall, New Jersey, 1997 [3] S Castano et al.: Database security, Addison-Wesley, New York, 1995 [4] M. Rennhackkamp: Server Side Database Security, DBMS, Vol. 10, No. 2, pp. 67, Miller-Freeman Inc., San Mateo-California, 1997 [5] De Montfort University Bedford UK, Orange book summary, http://www.dmu.ac.uk/~chl/orange.html [6] US Department of Defense, Trusted Computer System Evaluation Criteria, http://www.radium.ncsc.mil [7] ITSEC, http://www.itsec.gov.uk/itsechtml/welcome.htm [8] ORACLE Corporation, http://www.oracle.com/products/oracle7/server/ whitepapers/ seču rity/htm l/secu rity. html [9] W. Stallings: Practical Cryptography for Data lnternetworks, IEEE Computer Society Press, New Jersey, 1996 [10] ORACLE Corporation, Secure Networking Option, http://www.oracle.com/ st/o8collateral/html/xanostwp.html [11] CERN, IDEA algorithm, http://www.r3.ch/products/idea/index.html [12] RSA Laboratories, RC4, http://www.rsa.com/rsalabs/newfaq/q87.html [13] M. Veber: Diplomsko delo: Varovanje podatkov: prikrivanje podatkov in analiza sklepanja, FERI Maribor, 1997 ♦ Dr. Tatjana VVelzer je docentka na Fakulteti za elektrotehniko, računalništvo in informatiko Univerze v Mariboru. Poučuje predmete "Podatkovne baze /", "Podatkovne baze II", "Dostopnost in zaščita podatkov" in "Baze podatkov in ekspertni sistemi" tako na univerzitetnem kot tudi na visokošolskem strokovnem programu. Diplomirala je iz elektrotehnike I. 1984, se zaposlila v industriji (Metalna) in se kasneje spet vrnila k raziskovalnemu delu. Magistrirala je I. 1989 in doktorirala I. 1995. Seznam pomembnejših člankov se nahaja na http://lisa.uni-mb.si/osebje/welzer ♦ Boštjan Brumen je asistent na Fakulteti za elektrotehniko, računalništvo in informatiko Univerze v Mariboru. Diplomiral je iz računalništva I. 1996. Trenutno je vpisan na podiplomski študij računalništva. Seznam pomembnejših člankov se nahaja na http ://lisa.uni-mb.si/osebje/brumen. ♦ Inženirji, tehnična inteligenca in informatiki pri nas - nekoliko drugače Tomaž Banovec Razlog za pisanje Državni zbor in njegov Odbor za znanost in tehnologijo sta pripravila v marcu 1998 posebno razpravo o vlogi, pomenu in tudi prihodnosti tehničnih poklicev in tehnične inteligence1. Sestanek bolje posvet je trajal dokaj dolgo, bilo je nekaj odmevov v časopisu, ukrepov pa je še razmeroma malo, nekaj jih pričakujemo. Poleg tega smo udeleženci imeli zelo mešane občutke, sklicevali smo se na tujino, ideje, ki so bile povedane, pa praviloma niso vodile k rešitvam. Ker ustreznih makroprojekcij ni bilo, seje splošna razprava o krizi odločanja študentov za tehniko in tehnične poklice ali naravoslovje sicer “premetavala” po dvorani toliko časa, daje nekako okrog 21. ure ostalo samo še 16 zadnjih razpravljalcev. Splošna resnica je, da imamo malo mladega prebivalstva, da se mladina odloča v glavnem za družboslovne ter podobne mehkejše študijske usmeritve, kajti taka poklicna usoda je lažja, navidezno bolj evropska in tudi doma so nekatere teh strok ustrezno privilegirane, saj države npr. brez pravnikov skoraj ne moremo imeti. Poslovna problematika je.stvar ekonomistov ipd. Lepi časi, ko je tehnična inteligenca ob zaprtih mejah, ob nekonvertibilnosti valuti ter drugih pogojih, znanstveno tehnološko ter avtarktično predelala vse, kar je bilo v tujini novega, pa so minili. Kriza materialne proizvodnje ali klasičnih industrijskih dejavnosti je tu. Baje smo dosegli dno. To dodatno vpliva na odločanje o študijskih usmeritvah. Izhodov iz tega položaja pravzaprav ne vidimo. Nekateri so problem rešili s spremembo vsebine šolanja, bistveno pa je, da nam bo postopoma zmanjkovalo domačih mladih generacij in bomo vključeni v globalizacijske procese na tem področju, ki bodo neposredno povzročali še nove odhode tehnično izobraženih mladih ljudi in z njimi tudi informatikov. Sklicevanje na tujino Večkrat so bile na tem sestanku omenjene Nemčija, Francija, zahod in seveda tudi Združene države Amerike. Tam je kriza učečih tehnične inteligence podobna, če ne hujša, vendar si te države pomagajo na poseben način. Malo sicer pretiravajo z zahtevami, predvsem bolje plačajo, nudijo boljše tehnične pogoje in vse ostalo, tako da pravzaprav problema odhoda ali bega možganov iz vzhoda na zahod in prihoda v tako okolje sploh ni. Nekaj podatkov v zvezi s tem smo že napisali; kot pojav bi bila verjetno zanimivejša ameriška infor- macijska stiska ali kriza. Koliko tehnične inteligence manjka v ZDA in koliko inženirjev? V februarju 19981 2 so ocenili, da je v letu 1997 v ZDA manjkalo 360.000 inženirjev in informatikov, kar so sporočili v pristojnem delodajalskem združenju. Nekateri pa v te številke dvomijo (seveda delodajalci). Napoved o pomanjkanju inženirjev, kar je Bill Gates že pred osmimi leti “slikal kot vraga na steno", se že uresničuje. Računalniških strokovnjakov ali informatikov primanjkuje toliko, da bo konec stoletja ameriška industrija prišla v neke vrste kadrovsko krizo. V letu 1997 naj bi tako ostalo nezasedenih okrog 350.000 tehnološko visoko zahtevnih delovnih mest. Iz tega izvirajoča izguba pričakovanih prihodkov in prometa se meri v 700 milijardah dolarjev, kar sploh ni majhen znesek, tudi za ZDA ne. Ameriška poklicna inženirska združenja so previdnejša in te številke razumejo kot neke vrste manever oziroma motiv za uvoz tujih cenejših strokovnjakov. Tako naj bi industrialci pretiravali s potrebami po takih delavcih. Če bi namreč dokazali, da jih doma ni dovolj, bi lahko uvažali cenejše inženirje in informatike ter s tem ohranjali tudi raven nižjih plač. Ker je plača za računalniške, programske in sistemske analitike pa tudi elektroinženirje več kot za tretjino višja, kot je zahodnoevropsko povprečje, lastnike podjetij to moti in bi radi pridobili nekoliko cenejšo, vendar še vedno kakovostno delovno silo. Tako lahko absolvent neke politehnične ustanove zasluži letno tudi okrog 120.000 dolarjev, v silikonski dolini pa so plače še večje in se del tega dela tudi plačuje z delnicami. Obe združenji sta se sprli. Delodajalci in njihov ITAA zastopa 11.000 podjetij s področja informacijske teh- 1 Gradivo kot avtorizirani magnetogram je v popolnosti na voljo v dokumentaciji Državnega zbora in pri avtorju tega članka. 2 Več člankov iz VDI-Nachrichten, The Economist-a in drugih strokovih revij. nologije, računalništva, polprevodništva, prav tako proizvodnje programske opreme pa tudi vodilne omrežne storitve. Ti pritiskajo na državo, da bi pospešila priseljevanje in pridobivanje strokovnjakov iz drugih okolij. Podatke so predložili tudi samemu Clintonu. Ko jih je njihov državni sekretar za trgovino prebral, je rekel, da so zastrašujoči. Tako so se postopoma odločili za uvoz tujih strokovnjakov. Po sedanjih predpisih smejo ameriške firme letno “uvoziti" približno 65.000 strokovnjakov. Ti dobijo posebno vizo in delovno dovoljenje, zaposlijo pa se lahko samo pri tistih delodajalcih, ki so jih neposredno pridobili. Pridobivanje strokovnjakov informatikov in zadostno število le-teh nikoli ni bilo problematično in seje letna kvota potreb vedno izpolnila. Vendar so jo v letu 1996 prvič popolnoma izkoristili v celotnem dovoljenem obsegu, pa še jih potrebujejo. V visoko tehničnih industrijah bi radi prekoračili dovoljeni “vpisni" in uvozni limit. Po ocenah združenja inženirjev pa je pretiravanje s številkami izredno. Ocenjujejo, daje letna obvezna potreba 96.000 novozapos-lenih, ne pa 346.000. Pravijo, da so potrebe delodajalcev deloma navidezne, da je veliko razpisov tudi praznih, nespecificiranih, načelnih in delodajalci v teh primerih samo ustvarjajo vtis, da ljudi potrebujejo. Hkrati pa po oceni omenjenega združenja večina firm sploh več ne vlaga v dodatno izobraževanje svojih sodelavcev. Znan je podatek, da so investirali v dodatno znanje samo še 99 dolarjev na osebo na leto in od tega zelo majhen delež za tehnično izobraževanje. Te kritike pa spet zavrača ITAA (delodajalci). Pravijo, da vsak vloženi dolar v plačah informacijskih tehnologov pomeni 43 dolarjev dodatnega prometa firme. Tako so danes lahko informatiki izredno produktivni. Iz tega so tudi izračunali, da so izgubili za okrog 700 milijard dolarjev prometa, ker niso imeli dovolj dobrih strokovnjakov v pravem času. Seveda je ta igra številk še za Ameriko nekoliko neverjetna. Vendar je po ocenah delodajalcev s tega področja najbolj alarmanten izredno hitro padajoči interes ameriških študentov za te tehnične usmeritve. Tako je od leta 1986 do 1995 že 40 % manj vpisanih na računalniške ter podobne discipline. Logičen sklep seveda je, pridobimo ljudi iz tujine, kjer je navdušenje za te študijske usmeritve še veliko in plače v ZDA zanje tudi primerne. Tudi pri nas mladi ne marajo naravoslovja in tehnologije pa tudi informatike ne Vrnimo se v našo dvorano državnega zbora in bomo ugotovili, da je problem verjetno tudi v Srednji in Zahodni Evropi podoben: premalo ljudi se odloča za študij tehnike in tehnologije, vpisovanja v informatiko pa stagnirajo. Vsi sicer svarijo, da grozi veliko pomanj- kanje tehnične inteligence, kritiziramo učne načrte, ki so nekoliko neprimerni za obvadovanje čistih tehnologij, hkrati pa ne dajo pravih profilov. Vendar je nekaj očitno: tudi Evropi bo začelo primanjkovati tehnične inteligence, nekatere države že uvažajo tehnične diplomirance iz Srednje Evrope in še od drugod. Povzročitelji za veliki premik kadrov ali veliki “sesalec" takih kadrov bodo ostale ZDA in prav gotovo bo del ameriškega notranjega industrijske lobija tudi zmagal. Kaj lahko pričakujemo? Verjetno še težje stanje pri nas in spet je vprašanje zelo podobno: Ali imamo kakšno strategijo za informacijsko tehnologijo ali informacijsko družbo v Sloveniji in kakšne so v tej zvezi tudi možnosti države oziroma kakšne ukrepe je mogoče pričakovati od nje? Ali se država tega zaveda? Ali v zbornicah vedo, kaj potrebujejo? Ali to vedo v združenju in združenjih in še kje? Mogoče pa je res, da se bomo lastni tehniki in tehnologiji odpovedali. Vendar je res in že znano, da se industrializacija, začeta v materialni proizvodnji ali v klasičnih industrijah, ki je povzročila odpravo mnogih delovnih mest, z uvedbo informatike in avtomatizacije sedaj seli v storitveni sektor. Smo pred industrializacijo storitev podprtih z informatizacijo. Tudi tu - v storitvah se pričakuje preveliko število zaposlenih in tudi tu glavno vlogo pri racionalizacijah igrajo računalniška in informacijska tehnologija in seveda ljudje, ki to uvajajo3. Če se nam zgodi najhujše, da nam bodo naši strokovnjaki odhajali in dokončno odšli, bomo imeli nov problem. Državnih ter drugih storitev ne bomo informatizirali dovolj, kar pomeni, da bomo ohranjali delovna mesta, vendar samo toliko časa, dokler Evropa, v kateri nameravamo združevati tudi storitve, ne bo tega uredila nekoliko drugače, konkurenčno, tudi pri nas. Migracije zaposlovanja so znan cilj Unije, nekateri strokovnjaki in tuji razsiskovalci bi že radi kandidirali pri nas. In tu je osrednje vprašanje, ki ga lahko ponovno odpremo: zakaj se nočemo odločati za študij tehnologije in tehnike, ali bo dovolj informatikov oziroma informatikom podobnih poklicev, kaj bodo počeli ter podobno. Nekaj je res: da morajo vsi, ki so tehnološko ali drugače izobraženi, sedaj pridobivati še nekatera dodatna znanja iz organizacije poslovanja ter drugih veščin. To ni greh in vsi so verjetno v praksi kaj takega tudi pridobili. Vključimo v to kot ponazoritev še izjavo naših sindikalistov, ki so na Švedskem izvedeli, da je za vodenje železarne skoraj nujno, da vodja nekaj ve o jeklu. Verjetno bo nekaj takega potrebno tudi pri nas. 3 Napovedi so znane, samo na storitvah plačilnega prometa in finančnih storitvah je treba zaposlenost zmanjšati za okrog 4 000. Majhna država mora verjetno tehničnim poklicem dati še kaj več. Izobrazili smo se za osnovni in začetni poklic, toda menjali ga bomo še večkrat. In ravno v tem je problem! Ali niso naši tehnološki diplomanti nekoliko preveč specializirani za lastne metode in metodologije ter tehnične postopke, ki jih sicer obvladajo, vendar ko pridejo v konkretno organizacijo, tega nihče več ne potrebuje, ker se je vse temeljito spremenilo. Tako se lahko spet vrnemo k prej omenjenemu posvetu, k odzivom nanj in verjetno tudi k vlogi Sveta in Slovenskega društva Informatika v tem okviru. Kaže pa, da bomo morali šolanju, ne nasploh, temveč posebej, pa tudi projekcijam in trendom, ki se nam kažejo, nameniti posebno pozornost. Poučna je situacija v ZDA in pri nas je nekoliko primerljiva - če bomo hoteli ostati most in storitvena baza za informatiko proti Srednji Evropi in vzhodu. Ali imamo poslovni načrt? Raje ne govorimo preveč o strategijah za informatiko, mogoče bo nekaj vseeno napisano. SDI lahko naredi vsaj nekaj, za to smo se organizirali na novo. Če ne zbornica in ne država in ne udeleženci posveta tega ne vedo, vsi pa zahtevajo strategije - kdo jih bo pripravil. Elemente za strateško ravnanje pa imamo. In ker se vedno vse stvari začenjajo v ZDA, je treba pričakovati, da so prognoze tudi za Nemčijo, Francijo in razviti svet podobne. Zanimiv trend je tudi na Japonskem, saj so situacije podobne. Rast prebivalstva in tehnologije Dejstvo je, da je prirast prebivalstva na Japonskem bistveno manjši, kot je bil pred dvajsetimi leti, drugo pa je dejstvo, da so ljudje začeli delati manj in da prav tako nimajo več tako radi tehnoloških in ostalih napornih študijskih smeri. Kje se bodo zaposlili družboslovci in podobni profili? Verjetno v javnem sektorju, državnih upravah in deloma tudi v gospodarskih družbah. Vendar je vprašanje, ali bodo te države z javnim sektorjem še vnaprej tako ravnale? Ali ne bosta privatizacija in informatizacija vplivali tudi na njihovo usodo; takrat se bomo vprašali, zakaj tudi ti ljudje ne vedo nekaj o tehniki, tehnologiji in informatiki. Naš kurikuiarni svet dela na osnovi današnjih mednarodnih izkušenj zelo temeljito in strokovno, ne upošteva pa dovolj svetovnih in domačih trendov. Mogoče jih vendar preveč zaposluje prav demografska situacija in igre okrog nje, problem ali je mogoče načrtovati učne načrte in vsebine tako daleč naprej in podobno. Ali ne bomo morali ob taki domači demografiji tudi mi uvažati strokovnjake tehnike in informatike? Dodatna vprašanja In to je zadnje vprašanje, ki bi mu morali na omenjenem posvetu in še kje nameniti posebno skrb. Kaj bo z generacijami, ki se pri nas rojevajo danes? Malo jih je, vsako leto so skromnejše, vpis v letu 1998 je bil vpis zadnje prebivalstveno bogate generacije - okrog 29.000 rojstev, to je generacije, rojene okrog začetka leta 1981. Potem pa je rojstev vedno manj. Kaj bo čez 5, 6 let, lahko približno ocenimo. Pošteno in lepo pa tudi socialno je, da omogočimo študij na univerzi ali podobne študije vsem, vendar je posebno vprašanje vseeno povezano s tem, ali to tudi zadostuje in katere izobrazbene strukture bomo potrebovali. Verjetno ne bomo planirali skupaj. Za informatiko pa morajo povedati potrebe vsi, ne samo naši veliki, marveč tudi država in vsi, ki jih to zadeva. Zadeva pa nas vse, ni področja ekonomske aktivnosti po standardni klasifikaciji in s tem evropski klasifikaciji, ki še lahko živi brez informatike. Informatika kot dejavnost je še vedno statistično in makroekonomsko neulovljiva ali neotipljiva (intangible), vendar najbolj vpliva na sedanja ekonomska dogajanja in globalizacijo4. Morali bi spregovoriti tudi o tem, ali je naša sodobna tehnična in druga inteligenca sposobna organizirati za delo nekoliko manj izobražene in bolj specializirane sodelavce, ki so tudi državljani naše države in volilci ali pa bomo izobraženci zaposlovali kar sami sebe. Povprečni državljan v državi ima nekaj več kot srednjo šolo. Ali pa naj bi vsak izobraženec spet imel enega ali več visokošolcev, ki se bodo permanentno šolali. Kdo bo vse plačal? Ta zadnji scenarij je lahko katastrofičen. Tudi če bomo imeli 20 % ljudi s fakultetno izobrazbo, bo preostanek državljanov, ki tega ne bodo imeli, še vedno pričakoval, da bodo prvi delo in posle organizirali tako, da bodo tudi oni udeleženi pri izvajanju nekaterih opravil. Če pa nam bodo ljudje s fakulteto odhajali v ZDA ali še kam drugam, bo kriza še večja. Rešujemo jo lahko na dva načina: da močno povečamo vpis ter oblikujemo merila za vpis v tehnične usmeritve in da deloma ali popolnoma spremenimo tudi vsebino. Ta zadeva kriči po drugačnih variantah. Kreditni način študija bi izredno pomagal, marsikaj bi spremenil in tudi razgalil. Vendar se o tem veliko pogovarjamo, malo pa naredimo. Mogoče je, da bi ob odlični zasedbi članov pedagoških delavcev v društvu začeli dialog o našem pogledu na reforme študija in posebej informatike. 4 O tem govorimo v Svetu SDI-ja prav tako pa na posvetovanjih Dnevi slovenske informatike v letu 1997 in 1998, kar je v zbornikih in v več člankih v Uporabni informatki. Tudi Agenda 2000 se je dotaknila teh problemov. Poimenovalni sistem v slovenščini France Novak1 Najprej moram povedati, da ne bom govoril kot strokovnjak za informatiko, temveč kot človek, ki se ukvarja z jezikoslovjem in ki ga zanimajo tudi vprašanja izrazja na raznih strokovnih področjih. Spoznanja o izrazju v posameznih strokah, zlasti o njegovem razvoju, potrjujejo misel, da sedanji položaj slovenskega strokovnega izrazja ni kaj posebnega, temveč je predvsem varianta podobnih položajev v preteklosti. Ima pa seveda vrsto časovnih značilnosti, med katerimi so: odprtost naše družbe v svet, povezanost in pretočnost svetovnih informacij, dostopnost učenja tujih jezikov, zelo hiter razvoj posameznih dejavnosti, odvisnost zaslužka od svetovnega trga, odvisnost od tuje literature, zlasti učne, množica delavcev na posameznih področjih idr. V takem položaju ima skrb za relativno samostojen razvoj izrazja na posameznih področjih posebne zahteve. Nekateri menijo, da so te zahteve težko obvladljive. To do neke mere drži, vendar niso nič posebnega; v vseh obdobjih so bile podobne težave, ko je bilo treba razvijati jezik za nove naloge; lažje je zdaj zato, ker je jezikovni sistem bolj natančno raziskan in popisan, poznamo tudi veliko dejstev o poimenoval-nem sistemu; ta je že tudi preizkušen, iz česar imamo tudi veliko praktičnih izkušenj. Teh res da ne pozna vsakdo, vendar teorijo, ki je na podlagi takih izkušenj nastala, lahko v jezikovnih priročnikih poišče vsakdo. Po tej strani bi bilo lahko ustvarjanje novih poimenovanj celo laže kot nekdaj, recimo, v Trubarjevem in Dalmatinovem času. Res pa je, da je zaradi nekaterih pojavov danes to delo tudi teže: razvoj gre hitro, področij je veliko, delavcev je veliko, zato je tudi veliko variant razvoja in se je teže uskladiti, povezanost s svetom je večja in zajema bistveno več ljudi, zato prihaja tudi do hkratnega prevzemanja iz različnih jezikov. Menim tole: kot vsaka generacija je tudi naša postavljena pred nalogo, da čim primerneje reši vprašanja, pred katera nas postavlja domači in svetovni razvoj. Številne in sprotne poimenovalne naloge je veliko laže uspešno reševati, če imamo v zavesti najpomembnejša spoznanja o poimenovalnem sistemu. Menim, da je tega znanja med uporabniki in razvijalci strokovnih terminologij v povprečju premalo. Preveč je odvisno od interesa posameznika, premalo pa ga daje že sama šola. Tako imamo med strokovnimi delavci po eni strani veliko ne dovolj poimenoval-no ustvarjalnih ljudi. Hkrati pa imamo veliko ustvarjalnih posameznikov, ki - sicer s težavami - rešujejo zamujene priložnosti in popravljajo neoptimalne rešitve. Kdor obvlada poimenovalni sistem, laže opravlja poimenovalne naloge, ima več uspehov pri tem in ima tudi večji pogum. Poznavanje poimenovalnega sistema še ni dovolj, saj je potrebno tudi poznavanje področja, kjer nastajajo poimenovalne potrebe, to je strokovno znanje. Popolnoma napačno je mnenje, da je že samo eno ali pa drugo dovolj. Idealno bi bilo, če bi bila oboja znanja združena pri eni osebi, vendar je dobro tudi sodelovanje strokovnjaka s posameznega področja in jezikoslovca. Ravno tako kot strokovno in jezikoslovno znanje je pomembna pot, po kateri naj bi prišla nova poimenovanja med ljudi. Najbolj primerna pot je poimenovanje ob ustvaritvi ali prenosu kakega znanja ali izdelavi kakega izdelka. Pogosta je pot prek prevajanja. Zato je prevajanje za jezik, kot je slovenščina, izrednega pomena. Iskanje primernega izraza velikokrat dolgo traja, napolnjeno je z začasnimi manj primernimi rešitvami. Pogosto predlaga nove izraze posameznik prek originalnega, prevedenega ali prirejenega besedila, vendar ni redko, da to naredi kaka terminološka komisija. Usoda predlogov, ki jih dajejo posamezniki, je praviloma odvisna od strokovne moči ustvarjalca. Pri komisijah pa gre že na začetku za širši dogovor. Pomembna je pravočasnost stvaritve novega poimenovanja, da ne prihaja do nepotrebnih podvajanj in zapletov, ki so povezane s tem. V posameznih obdobjih se razvijajo posamezna področja bistveno hitreje kot druga. V njih potrebujemo več novih izrazov. Razvoj ni vedno spočet pri nas. Pojav najprej poimenuje tisti, ki ga odkrije; ta to tudi najlaže naredi, ker okoliščine dobro pozna. Na splošno velja načelo, da pojem lahko poimenujemo, ko ga spoznamo. Cim bolje ga spoznamo, tem laže ga 1 Dr. France Novak Je raziskovalec na Inštitutu za slovenski jezik F. Ramovša Znanstvenoraziskovalnega centra Slovenske akademije znanosti in umetnosti. Njegovo prvo področje dejavnosti je leksikologija, drugo pa funkcijska zvrstnost. bomo poimenovali. Iskanje primernega poimenovanja je torej zelo odvisno od poznanja vsebine. Pogosto se v tej zvezi omenjajo merila, kdaj je vsebina, zlasti prevzeta, dovolj dobro spoznana. Tu naj omenim načelo, po katerem mi je stvar, ki je nisem sposoben poimenovati, premalo jasna. Vendar je ob tem treba opozoriti še na nekaj: če hočem delati nova poimenovanja, moram poznati tudi dosedanja poimenovanja na tistem področju, samo tako lahko računam, da bom odkril pravo pot. Informatika je danes področje, na katerem je veliko sprotnih poimenovalnih potreb, ker se naglo razvija, ker je interdisciplinarna in ker se z njo ukvarja vedno več ljudi. Novosti je veliko. V glavnem mi sledimo mednarodnemu razvoju. Normalno je, da je veliko poimenovalnih nalog. Torej gre za znatno prilagajanje jezika novim potrebam. Prilagoditev mora biti prirejena novim svetovnim razmeram, hkrati pa mora koreniniti v naši jezikovni specifičnosti. Gre za več nalog. Najprej so terminološke, to se pravi, daje treba napraviti toliko in toliko novih strokovnih izrazov. Pri tem naj opozorimo še na to, da potrebujemo strokovno izrazje za znanstveno in razvojno delo v informatiki, pa naj gre za pojme iz strojne opreme ali pa programske pojme, če omenimo zgolj računalniški del te dejavnosti. Na drugem mestu imamo potrebo po izrazju, ki se uporablja pri praktični uporabi te dejavnosti in ki ga imenujemo poslovno izrazje informatike. Pri tem izrazju gre za nekatere poenostavitve glede na ozko znanstveno izrazje. Pri praktičnem delu pa vedno nastaja in se v omejenem krogu in za omejene naloge uveljavlja tudi žargonsko izrazje. Vendar za to izrazje ni treba organizirano skrbeti, čeprav je kot fenomen za jezikoslovje zelo zanimivo. Druga pomembna jezikoslovna naloga v informatiki je prilagajanje jezika, to se pravi jezikovnih sredstev in kategorij za strojno uporabo. Pri tem gre za ustrezne raziskave vseh področij slovnice, slovarja pa tudi pravopisa in besediloslovja, ki omogočajo take opise in zbirke, s katerimi lahko dela ali pomaga delati oz. bo lahko delal oz. pomagal delati tudi stroj. Gre pa tudi za prilagajanje programske opreme našemu jeziku. Računati moramo, da bo to delo neprestano teklo, ker se tudi tehnologija neprestano razvija. Vendar o tej jezikoslovni nalogi, ki j e prav tako pomembna kot poimenovalna, če ne še bolj, tokrat ne bomo govorili, temveč se bomo osredotočili samo na vprašanja, kako prihaja v jeziku do novih izrazov. Poimenovalni sistem Poimenovalni sistem imenujemo urejeno dejavnost, ki zajema vse načine, po katerih tvorimo nova poimenovanja česa. Lahko rečemo, da so to pravila, po katerih delamo nove izraze novim ali starim pomenom.2 Pri vsakem poimenovalnem načinu je potrebno vedeti, za katere naloge je najprimernejši. Sistem je po svoje zapleten, vendar je ljudem zelo dostopen, saj ga podzavestno nekako obvladamo. Gre zato, da ga spravimo v zavest ljudem, ki bi ga zaradi svojega položaja oz. dela morali poznati, in da opozorimo, kako pomembne so poglobljene informacije o njem, saj ni samo zapleten, ampak je po svoje tudi zelo bogat. Kdor se ne poglobi v zapletenost, ga ne pozna dovolj in če ga ne pozna dovolj, ga teže in slabše uporablja. Pri nas je poznavanje poimenovalnega sistema še posebej pomembno, ker imamo objektivno manjše možnosti, da bi se normalen razvoj uravnaval že sam po sebi. Naša družba je zelo odprta navzven, od tu prihaja razmeroma veliko raznorodnih vzpodbud. Posamezne dejavnosti imajo omejene človeške in materialne možnosti. Zato je zelo pomembna gospodarnost in strokovnost pri delu. Pri našem jezikovnem razvoju je bil zavestni dejavnik vedno zelo poudarjen. To bo ostalo tudi vnaprej. Računati moramo z možnostmi, kijih imamo, in prav nesmiselno bi se bilo vesti drugače. O poimenovalnem sistemu razpravljamo manjkrat, kot bi bilo dobro. Tako sklepam spričo slabosti, ki jih imamo pri ustvarjanju novih izrazov in navsezadnje tudi lastnih imen, zlasti stvarnih lastnih imen. V slovnicah je ta vsebina nekako vključena v besedo-tvorje, čeprav j e besedotvorje nekoliko ožji pojem, saj pri ustvarjanju novih izrazov uporabljamo poleg be-sedotvorja še večpomenskost, ki ji nekateri pravijo semantično besedotvorje, opisovanje, po katerem dobimo večbesedne izraze, in prevzemanje. Menim, da bi moralo pri poudarjanju pomena poimenovalnega sistema več narediti zlasti strokovno šolstvo. Vsaka strokovna veja bi morala poučevati tudi poimenovalni sistem na svojem področju, ne samo glede na nove naloge, ampak tudi glede na doseženo stanje. Pomembno vlogo opravljajo tudi drugi dejavniki. Pogosto so to strokovna društva ali institucije, ki skrbijo za razne terminološke komisije. Tudi prizadevanja strokovnjakov posameznikov so izredno pomembna. Obvladanje poimenovalnega sistema vključuje najprej poznavanje povsem tehničnih pravil vseh poimenovalnih načinov ali vrst, obvladanje stroke do 2 Pomen je jezikovna kategorija za abstrakcijo, ki jo imenujemo pojem; ta pa označuje pojave iste vrste v stvarnosti. take mere, da je možno razpravljanje o novih poimenovanjih, in sposobnost za presojo, kdaj je katera izmed poimenovalnih vrst najprimernejša. Besedotvorje Besedotvorje je najpomembnejša izmed teh dejavnosti ali poimenovalnih načinov. V priročnikih je izmed vseh vrst najbolj natančno popisano.3 Učni načrti mu posvečajo razmeroma veliko pozornosti, vendar se dogaja tudi z njo tako kot z drugimi ravninami, da je premalo utrjevanja znanj, zato končni rezultat ni dovolj uporaben. Primanjkljaj nastaja zlasti po srednji šoli, ko študentje praviloma ne dobivajo dovolj sistematičnega znanja o tem, katera izrazijska vprašanja se najlaže rešujejo z besedotvorjem. Besedotvorje se uporablja pri bogatenju samostalnika, pridevnika, glagola in prislova. Druge besedne vrste, kolikor nastaja pri njih potreba po novih izrazih, uporabljajo druge ustvarjalne oz. poime-novalne načine. Besedotvorni sistem je področje, kjer se srečujemo z zelo številnimi pojavi, ki so v številnih medsebojnih razmerjih in prehodih, zaradi tega je po eni strani težak za spoznavanje, po drugi strani je pa ravno to bogastvo razmerij, ta zapleteni ustroj samo posledica neizčrpnih možnosti za ustvarjanje novih izrazov. Morfema, ki se pri besedotvorju uporabljata, sta podstava in obrazilo. Podstava prinaša v tvorjenko stvarni del vsebine, medtem ko obrazilo vključuje stvarno vsebino v besedno kategorijo (miz-ica, kup-i-ti, kup-ova-ti). V navedenih zgledih sta podstavi miz-in kup-. Obrazila pa so-ica, -i-,-ova-; prvo uvršča tvorjenko med manjšalnice, drugi dve pa v posebni kategoriji glagolov. Končni -ti pri glagolih seveda ni obrazilo - saj če bi bil, bi bili tako rekoč vsi glagoli izpeljani enako - ampak je končnica. Važno je, kako pridemo do podstave. Podstave so iz obstoječe besede. Najlaže jo dobimo tako, da besedo sklanjamo in to, kar se ne spreminja, se uporabi za podstavo nove tvorjenke: miza, mize, mizi, mizo itd.; podstava torej je miz-. Pri nekaterih samostalnikih je stvar nekoliko zapletenejša, bodi, da je v stranskih sklonih za današnje oči osnova podaljšana: drevo, drevesa, drevesu, z drevesom, podstava je dreves-; oče, očeta, očetu, z očetom, podstava je očet-; mati, matere, materi, mater, podstava jemater-; hči, hčere, hčeri, hčer itd., podstava je hčer-, npr. drevesen, drevesce; očeten, očetov; materen, materin; hčerin, hčerka. Zelo pomembna je izbira podstave. Tu se naslanjamo na vsebinske navezave. Proces imenujemo motivacija. Od tega pride tudi termin - motivirana beseda. Iskanje motivacije je prvo pomembno dejanje imenovanja. Na prvi pogled je več možnosti. Iščemo najprimernejšo. To je zelo ustvarjalno delo. Pogosto se dogaja, da se uporablja za isto vsebino več motivacij. Tako pridemo do sinonimov. Ker so sinonimi potrebni, samo če je nujno več stilno različnih izrazov za isti pojem, se izogibamo stilno enakovrednih sopomenk (veda, znanost). Vendar pri sinonimih ne gre vedno za različne motivacije, ampak zelo pogosto tudi za prevzete izraze, npr. knjižnica, biblioteka. Obrazilo je druga pomembna sestavina. Ima več podvrst, ker je lahko na različnih krajih podstave: na začetku - predpona ali prefiks (od-iti,pod-predsednik), na koncu oz. za podstavo - pripona ali sufiks (miz-ica, bel-kast, kup-ouo-ti), med deloma dvojne podstave - medpo-na ali infiks (živin-o-zdravnik). Iskanje primernega obrazila je dokaj odgovorno ustvarjalno dejanje in je povezano z intenzivno analizo, ker imamo za isti besedotvorni pomen pogosto več obrazil. Ta si praviloma razdelijo pristojnosti. Včasih jim pomagamo kar dogovorno, npr. -ski: -en (tehniški: tehničen); -lec : -Inik (sesalec, sesalnik). V zvezi z obrazilom je treba opozoriti še na to, da je včasih skrito, in sicer pri glagolih. Morfem -h' je namreč končnica; obrazilo je pa to, kar je med podstavo in med končnico (kup-om-ti). Od različnih kombinacij podstave in obrazila je odvisna besedotvorna vrsta: izpeljava, dobimo izpeljanko (siti-ko, bel-kast); sestava, dobimo sestavljenko (od-iti, pre-drag), zlaganje, dobimo zloženko (živin-o-zdravnik). Imamo pa tudi besedotvorne vrste brez obrazil: sklapljanje, tvorjenka je sklop (dobimo jo tako, da poenotimo večbesedno ubeseditev, npr. nebodigatreba); posamostaljenje (dobimo ga tako, da pridevniku, zaimku ali kaki drugi besedni vrsti damo samostalni-ške lastnosti-dežurni (bo odločil),jaz, jaza); krnitev (nastane tako, da izpustimo del besede ali imena, pogosto se uporablja v imenoslovju - Miroslav : Miro). Med besedotvorje uvrščamo tudi neobrazilno tvorjenje novih izrazo, in sicer s spreminjanjem besedne vrste, npr. posamostaljenje, ali pa z izpuščanjem posameznih delov besede ali besedne zveze (krnitev) Večpomenskost Večpomenskost4 je lastnost, da ima beseda več pomenov. Lastnost je splošno uporabna zato, ker je razvoj 3 Poglavje o besedotvorju je sestavni del slovnic. Slovensko besedotvorje je monografsko obdelal Anton Bajec v letih 1950-1959. V novejšem času posveča besedotvorju največ raziskovalne pozornosti Ada Vidovič Muha, najvažnejše njeno besedotvorno delo je monografija o zloženkah iz leta 1988. 4 Praktične podatke o večpomenskosti je mogoče dobiti v znatni meri v večjih slovarjih. V Slovarju slovenskega knjižnega jezika, ki je izhajal od 1970 do 1991 so pomeni označeni s številkami, dvema poševnicama in z znakoma za terminologijo in frazeologijo. Opozoriti je treba tudi na to, da so drugotni pomeni pogosto tudi stilno zaznamovani. Teorija o večpomenskosti je pogosta sestavina leksikoloških sestavkov. pomenov odvisen od posebnih pomenskih pravil, ki so človeku razumljivi in jih uporablja že nekako podzavestno in lahko pričakuje, da ga bodo tudi drugi razumeli. Z večpomenskostjo dosegamo gospodarnost, hkrati pa z njo izražamo svoje razmerje do povedanega. Pomeni, ki nastanejo na podlagi večpomenskosti, so stilno lahko različni. Nekateri so splošno sprejeti in blizu nevtralnosti, npr. šola v pomenih »ustanova«; »stavba šole«; »izobraževanje na šoli«; drugi so stilno močno obarvani, npr. šola v pomenu »učenci in učitelji šole«. Najpomembnejša postopka pri nastajanju drugotnih pomenov sta metafora, ko beseda dobi drugoten pomen na podlagi podobnosti med poimenovanimi pojavi, in metonimija, ko se beseda pomika s celote na dela ali pa obratno, kot je zgoraj pri šoli. Opisovanje Opisovanje5 je zelo uporaben način poimenovanja, zlasti v strokah. Opisov je več vrst. Najpogostejši tip je samostalniška zveza s pridevnikom, npr. šivalni stroj; programska oprema; strojna oprema. Drugi tip - prodaja na debelo - že kaže, da so formalne možnosti velike. Če bi pogledali v kak terminološki slovar, bi šele videli, kako velike možnosti so v tej dejavnosti. Opisovanje je eden najpomembnejših poimenovalnih načinov v strokovnem izrazju. Prevzemanje Pri bogatenju besednega zaklada se je vedno uporabljalo tudi prevzemanje iz drugih jezikov.6 Bistvo te dejavnosti je, da jezik posvoji kak tuj izraz bodi za pojem, ki ga je ravno tako prevzel, npr. čip, ali pa za pojem, ki je sicer že dolgo znan, a rabimo tudi stilno drugačno poimenovanje, npr. promocijazapredstavitev. Pri prevzemanju poznamo več stopenj, zlasti pa prevzem brez sprememb in prevzem, pri katerem izraz bolj ali manj prilagodimo domačemu jezikovnemu sistemu (glasovno, pisno, oblikoslovno). Prevzemanje je zlasti pomembno pri zapletenih strokovnih pojmih, ko je težko najti primerno domače poimenovanje in pri katerem sklepamo, da bodo tudi drugi jeziki prevzeli izvirno besedo Poimenovalni načini Vsak od teh načinov je za posamezne naloge lahko zelo primeren ali pa tudi manj primeren. O primernosti je treba govoriti hkrati ob spoznavanju poimenov-alne kategorije. Na podlagi sedanjega stanja lahko z analizami ugotovimo, kakšne prednosti ima kaka kategorija. Ko se srečamo s poimenovalno nalogo, bomo torej najprej pomislili na možnosti, ki jih poimenovalni sistem nudi. Potem bomo analizirali, kakšne posebnosti ima naloga. Ko bomo prišli do ožjega izbora, bomo začeli iskati najboljšo možnost. Velika razlika je, ali moramo poimenovati pojav, ki bo postal osreden, ali pojav, ki je samo majhen del večje celote. Osrednje pojme bomo poskušali poimenovati tako, da bo iz izraza možno delati nadaljne izpeljanke, npr. informatika, informatik, informatizacija ipd. Večbesedno poimenovanje je zelo primerno za poimenovanje podvrst česa. Ustvarjalec mora zelo paziti, da ustvari izraz, s katerim bodo tudi drugi lahko zadovoljni. To doseže tako, da čim natančneje upošteva norme poime-novalnega sistema. Izgovarjanje, da jezik česa ne pozna, ja problematično. Če je stvar nova, je jezik še ni mogel poimenovati. Tu pride do potrebe po ustvarjalnosti. Ker se šteje, da je jezikovni sistem popoln, se na nezmožnost jezika niti ne moremo izgovarjati, ampak je stvar v našem znanju, v poznavanju našega poimenovalne-ga sistema. Ta je tak, da lahko z njim poimenujemo vsak pojem, vendar mora imeti tisti, ki naj stvar poimenuje, dovolj znanja in podatkov. Ko je izraz ustvarjen, ga je treba z vso pozornostjo obravnavati. Menim, da ni dobro, če za vsako ceno držimo poimenovalno nalogo nerešeno ali pa rešeno samo začasno. Dokler izraz ni dober, je treba vneto iskati primernega. Dobro se mi zdi, da oblikujemo skupine strokovnjakov, ki nekako pretresejo uporabnost oz. primernost novih izrazov. Če je izrazje ustaljeno, dejavnost laže teče. Sklenem naj s prepričanjem, da mora vsaka dejavnost, zlasti tista, ki se hitro razvija, pri zadovoljevanju svojih poimenovalnih potreb v veliki meri upoštevati poimenovalni sistem in njegove norme. 5 Podatke o opisovanju dobimo predvsem v slovnici, in sicerv skladnji, kjer je govor o besednih zvezah. Praktične dosežke lahko iščemo v slovarjih, zlasti strokovnih. 6 Prevzemanje je za praktične potrebe predstavljeno v slovnicah in v pravopisu, obširnejša teorija je pa obdelana v strokovnih razpravah o besednem zakladu in o lastnoimenskih vprašanjih. SLOVENSKO DRUŠTVO INFORMATIKA VKLJUČENO V CEPIŠ CEPIŠ (Council of European Professional Informatics Societies) združuje predstavnike združenj informatikov v različnih evropskih državah. Sedež ima v Londonu, vendar že vse od svoje ustanovitve pred 10 leti deluje na področju celotne Evrope. Predstavniki se sestajajo praviloma dvakrat letno, vedno v drugi državi gostiteljici. Do zadnjega srečanja je bilo v delo vključenih 19 združenj. V Leidnu pa smo bili v članstvo sprejeti predstavniki Češke, Estonije, dveh italijanskih združenj in Slovenije. Posamezno državo lahko predstavlja več združenj, Italijo na primer kar tri, saj je pogoj za vključitev primerna organiziranost združenja in njegova aktivnost. CEPIŠ se kot predstavnik vključenih združenj vključuje v delo svetovnih združenj kot na primer IFIP ali IEEE, vodi razgovore s predstavniki svetovnih ponudnikov informacijske tehnologije (MICROSOFT, IBM, ..) ter si prizadeva za razvoj in uveljavitev informatike v državah evropske skupnosti in državah drugih članic (Švica, Madžarska, Ciper, Island, Švedska, ...). Delo poteka v programskih skupinah. Redna srečanja so namenjena pregledu opravljenih nalog in ocenjevanju možnosti za odpiranje novih nalog upoštevajoč aktualnost predlagane teme in seveda razpoložljiva sredstva. Najpomembnejši program je ECDL (European Computer Driving Licence) ali računalniški izpit po domače. Projekt je pred leti zaživel na Irskem. Po skoraj dvajset tisoč izdanih izpitih vodstvo CEPISa pozitivno ocenjuje dosedanje aktivnosti in sprejem programa v javnosti. Podjetja, ki za svoje poslovanje kadrujejo strokovnjake različnih profilov in pričakujejo kandidate s primernim znanjem uporabe računalnika, so z ECDL dobila ustrezen instrument za preverjanje njihovega znanja. Izpit ECDL obsega področja osnovne uporabe računalnika, delo z urejevalnikom besedila, preglednico in podatkovnimi bazami. Po uvedbi programa se je dvignilo povprečno znanje uporabnikov, ki so do tedaj znanje o računalniku povezovali predvsem z znanjem uporabe urejevalnikov, medtem ko so delo s preglednicami poznali zelo površno, delo s podatkovnimi bazami pa skoraj nič. Program bo letos predstavljen na kongresu IFIR pričakujemo pa lahko tudi potrditev Evropske skupnosti o ustreznosti programa in uradnem priznanju izpita. Pravico do podeljevanja izpitov v posameznih državah bodo imela izključno združenja, ki so člani CEPISa. Seveda pa naj bi bila izvedba prepuščena ponudnikom izobraževalnih programov v posamezni državi ob pogoju, da izpolnjujejo ustrezne tehnične in poslovne pogoje. CEPIŠ sodeluje z IFIP pri organizaciji vseh dogodkov v Evropi. Letos sta to predvsem letni kongres IFIP na Dunaju od 31. avgusta do 4. septembra ter Letna šola za učitelje v Pragi v mesecu juliju. Slovensko društvo INFORMATIKA je s prejemom v CEPIŠ vzpostavilo prvo uradno povezavo z mednarodnim združenjem. S članstvom smo dobili možnost rednega spremljanja razvoja informatike v naši širši okolici, oziroma Evropski skupnosti, v katero želimo vstopiti tudi kot država. S članstvom smo pridobili pravico do uvedbe ECDL v Sloveniji in s tem možnost za pridobivanje dodatnih sredstev za delo društva, dodatno promocijo informatike v Sloveniji in vpliv na izobraževanje uporabnikov informacijske tehnologije. Ne CEPIŠ ne posamezna združenja trenutno ne organizirajo nobenih kongresov. Zato je bila informacija o Dnevih slovenske informatike sprejeta z veliko zanimanja. Dneve lahko vključimo v koledar CEPIŠ, trenutno se zbirajo prijave za leto 1999/2000 in razširimo področje delovanja vsaj na sosednje države, če že ne na celotno področje, katerega pokriva CEPIŠ. Odprte pa so tudi možnosti za objavljanje člankov v revijah posameznih združenj oziroma za objavo njihovih člankov. S članstvom v CEPIŠ bo Slovensko društvo Informatika postalo znano tudi izven naših meja. S tristo do štiristo člani in Dnevi slovenske informatike z okrog štiristo udeleženci sodimo med močnejša združenja ne glede na to, da izviramo iz države z »le« dva milijona prebivalcev. Pot za izmenjavo izkušenj in znanja je odprta, s tem pa tudi bolj aktivno vključevanje in priprava na življenje v skupni Evropi. Aljoša Domijan Dnevi slovenske informatike '98 Kongresni center Grand hotel Emona, Portorož, 6. do 9. maj 1998 Prireditelja letošnjega srečanja informatikov, katerega vodilna tema je bila Znanost, stroka in podjetništvo, sta bila, kakor je že tradicija. Slovensko društvo INFORMATIKA ter Gospodarska zbornica Slovenije - Združenje za računalništvo in informatiko. Posvetovanje je bilo razdeljeno v vsebinske sklope v sekcijah Metodologija informacijskih sistemov in informacijska tehnologija. Internet in informacijska infrastruktura. Poslovna informatika. Informacijske rešitve in orodja in Izobraževanje in usposabljanje v informatiki. Razprava o aktualnih temah je bila organizirana v štirih okroglih mizah Stroka kot most med znanostjo in podjetništvom. Elektronsko poslovanje in povezovanje s svetom. Informatizacija in prenova poslovanja in Prenova in informatizacija javne uprave. Že odziv na vabilo za referate je pokazal, da so teme sekcij in okroglih miz ustrezno izbrane, prav tako pa verjetno tudi vodje sekcij in moderatorji okroglih miz, saj je bilo prijavljenih referatov preko 80, od katerih je Programski odbor sprejel 69. Vsi sprejeti referati so bili objavljeni v zborniku posvetovanja in so jih avtorji tudi predstavili. V vsebini in izvedbi posvetovanja je bilo letos nekaj novosti, za katere je bilo ocenjeno, da bi ga lahko popestrile in obogatile. Taka novost je bila novinarska konferenca, kije bila pred posvetovanjem v Ljubljani v prostorih generalnega pokrovitelja Telekoma Slovenije. Poleg tega je bila na prvi dan posvetovanja dopoldne Oraclova predkonferenca z naslovom Kaj je novega, Oracle?, ki je bila povzetek najaktualnejših tem aprilske konference Oraclovih uporabnikov na Dunaju. Poslovni del, v okviru katerega so imeli oglaševalci in razstavljavci, ki so posvetovanje tudi finančno podprli, možnost urediti svoj razstavni prostor, je letos obsegal še pet v internet vključenih informacijskih terminalov, ki so bili na razpolago udeležencem. Preko njih so lahko med drugim oddajali in sprejemali elektronsko pošto. Posvetovanje je v sredo 6. maja ob 14. uri odprl dr. Andrej Kovačič, predsednik Programskega odbora DSI in član Izvršnega odbora SDI. V imenu prirediteljev sta nagovorila udeležence Aljoša Domijan, predsdenik ZRI in podpredsednik SDI, ter predsednik SDI Niko Schlamberger. Pozdravni nagovor je imel dr. VValter Grafendorfer, generalni sekretar Osterreichische Computer Gesellschaft in tudi podpredsednik IFIP-a ter član izvršnega odbora CEPIS-a. Častni govornik je bil rektor ljubljanske univerze dr. Jože Mencinger, ki je zanimivo in privlačno orisal slovensko pot v Evropsko zvezo. Zaključek otvoritve posvetovanja je bila podelitev priznanj društva, ki sta ju letos prejela Ljubica Djordjevič in dr. Ivan Vezočnik. Sledil je začetek strokovnega dela, kjer sta bila vabljena referenta Mechthild VVorsdorfer iz Evropske komisije in Simon Mingay, Gartner Group, ZDA. Nadaljevanje posvetovanja je potekalo v četrtek in v petek v treh vzporednih sekcijah. V popoldanskem delu drugega in tretjega dne posvetovanja sta bili pripravljeni predstavitvi IBM Slovenija in Microsofta Slovenija. Priznanja za najboljše referate, ki so jih spremljale nagrade, so bila podeljena v petek na začetku družabnega večera, katerega gostitelja sta bila SDI in ZRI. Prejeli sojih Marko Juvančič, Ixtlan (za najaktualnejši referat), dr. Miro Lozej, MAOP (za najzanimivejši referat) in Andrej Marčič, Marand (za najbolje predstavljeni referat). Za priznanja so glasovali udeleženci posvetovanja. V soboto sta bila na sporedu domača vabljena referenta dr. Mirko Vintar (Prenova in informatizacija javne uprave), ki je v nadaljevanje vodil okroglo mizo o prenovi javne uprave, ter dr. Marjan Krisper (Kodeks poklicne etike informatikov). Naj posebej navedemo, da sta bila oba prispevka in okrogla miza izjemno odmevna. Temu je sledila predstavitev osnutka sporočila posvetovanja, katerega glavni poudarki so povezovanje slovenskih informatikov za uspešno nastopanje v novi Evropi, kodeks poklicne etike in vloga civilne družbe ob prehodu v informacijsko dobo. Pred zaključkom posvetovanja so bili izžrebani trije udeleženci posvetovanja, ki so prejeli praktična darila. Nagrade za referente in darila za udeležence so poklonile družbe lxtlan, Rank XeroX in Intertrade ITS. Če tvegamo oceno posvetovanja, katerega prireditelji smo, bi lahko ugotovili, da je v resnici postalo to, za kar smo si prizadevamo že peto leto: najpomembnejše nacionalno srečanje informatikov, ki združuje strokovnjake iz univerze in poslovnega sveta. Na korektnost ocene navajata poleg doslej največjega števila udeležencev (preko 400, kjer so všteti člani Programskega in Organizacijskega odbora ter Programskega sveta DSI, predstavniki pokroviteljev in razstavljavcev ter referenti) še dva pomembna vira. Prvi je anketa, ki sojo izpolnili udeleženci na posvetovanju in kjer so brez izjeme ugodno ocenili vsebino in organizacijo posvetovanja, nekaj kritik je bilo izrečenih le na tehnično podporo predstavitev. Drugi je odmev, ki ga je imelo posvetovanje v medijih. Lahko rečemo, da novinarji o posvetovanju niso zgolj obvestili, temveč so o njem skorajda tekoče poročali, posebej odmevna pa je bila informacija na televiziji o neposredni zvezi in intervjuju ruskih kozmonavtov na vesoljski postaji Mir. Naj poročilo zaključimo z mislijo o prihodnosti posvetovanja. Že letos se je pokazalo, da je poslovno izjemno zanimivo. Glede strokovne aktualnosti sta škarje in platno v rokah prirediteljev, ki sta že doslej izbirala vsebino, vabljene referente in govornike tako, da je posvetovanje odražalo tekoča dogajanja ne le na področju informatike. Prepričani smo, da bomo znali razvijati Dneve slovenske informatike tudi v prihodnje, da bodo v vseh pogledih aktualni in s tem privlačni za strokovni in poslovni svet. Niko Schlamberger Nove knjige Brane Šalamon Internet pojmovnik Desk d.o.o, 1998; 288 strani Slabo leto po izidu Internet pojmovnika smo dobili drugo izdajo te knjige. Medtem, ko je imela prva izdaja skupaj 62 strani in je vezava spominjala na brošuro, jih ima druga kar 288 in je res prava knjiga - tako po formatu kakor po vezavi. Dr. Joszef Gyorkos v predgovoru ugotavlja, da je knjiga priročnik za najširši krog uporabnikov interneta in da bo marsikoga napeljala na uporabo še drugih virov. Tudi tokrat je v nadnaslovu priročnik opredeljen kot “vstopnica za vsakogar, ki bi se rad hitro znašel v svetu elektronskih informacij in dopisovanja.’’. Obljuba še vedno velja in je več kakor izpolnjena. Knjiga je razdeljena je v šest poglavij. Prvo poglavje Intemetovske fraze in izrazi šteje 136 strani in je že samo obsežnejše kakor cela prva izdaja. Dobršen del razširitve gre na račun seznama strežnikov pod geslom Listserv. Fraze, kratice in izrazi so zadovoljivo pojasnjeni, vendar z nekaterimi pridržki. V primerih, kjer gre za fizikalne ali tehnične veličine, so potrebne stroge definicije, ki so morebiti lahko še dodatno pojasnjene, vendar komentar ne more biti nadomestilo za definicijo (npr. geslo baud - za marsikoga bi bil zanimiv tudi podatek, daje ime enote izpeljava iz osebnega imena Baudot). Je pa nabor bogat, uporaben in v pomoč za razumevanje dogajanja v internetu in okoli njega. Kratice oziroma akronimi je poglavje o kraticah pri dopisovanju. Malo se zdi povezano z naslednjim poglavjem v knjigi glede na to, kaj se navadno šteje za prijazno in vljudno dopisovanje. Nekoliko diskutabilno je namreč, ali je vljudnostne in skromnostne fraze (npr. As fara s I know) vljudno krajšati. Če nimamo časa za komuniciranje, ga tudi s kraticami ne bomo pridobili prav veliko. Osebno stališče je tisto, ki bo odločilo o tem, ali in katere boste uporabljali, avtor pa je poskrbel za to, da jih boste vsaj razumeli, če jih boste zasledili v prejetih sporočilih. Nemara tudi ne bi bilo odveč preudariti nekaterih pojasnil (npr. Re - ali nemara ne pride (tudi ali celo izključno) od okrajšave za reference)? Emocije pojasnjujejo zgradbo simbolov za čustva in stanja dopisovalcev. Sestavljeni so pretežno iz posebnih znakov, kombinacij je za dobre tri strani, nekatere so pa bolj akademskega kot praktičnega pomena, čeprav verjamemo, da se tudi uporabljajo. Med te spadajo npr. :-š ali :>=. Če še lahko verjamemo, daje nekdo vampir in nam to tudi signalizira, pa si je težko zamisliti, kaj nam želi dopisovalec sporočiti s tem, ko nam zatrjuje, daje mrož, razen če to nima posebnega skritega pomena. Hvala avtorju, da nam je omogočil simbol vsaj dešifrirati. Netiquette ali lepo obnašanje v svetovnem omrežju 'je poglavje o bontonu pri komuniciranju. Mogoče bi lahko netiquette prevedli kar v netiketa glede na to, da izraz etiketa v tem pomenu že imamo, saj je formalno in generično podoben uporabljenemu. V tem poglavju so zbrana priporočila lepega vedenja informatiziranega komuniciranja, ki sicer ne odstopajo pomembno od bontona, kakor ga (ne?) poznamo. Opisane so nekatere nove situacije, kakor so vključitev v pogovorne skupine ali izmenjavanje navidezno zaprtih sporočil. Opozorilo, da informatizirano dopisovanje nemara le ni v zapečatenih ovojnicah, je popolnoma na mestu. Ko poglavje preberemo, bomo spoznali, da ne bomo imeli težav pri komuniciranju po internetu, če jih tudi sicer nimamo. Olika pač ni stvar priročnika. Veseli nas, da je tudi Deset zapovedi za uporabnike računalnikov v tej izdaji ponovljenih. Njihovo sporočilo je, naj ne delamo drugim tega, česar sami ne bi želeli doživeti. Poglavje Newsgroups (ki je imelo v prvi izdaji še slovenski naslov Novice), je štelo v prejšnji izdaji šest strani, v tej pa jih ima kar 122. Seznam pogovornih skupin je res izčrpen in, če kdo ne bo mogel najti sogovornikov o temi, ki ga zanima, mu bo res težko pomagati. Skupine so razvrščene po abecedi, njihovi nazivi pa so prevedeni dovolj dobro, da najdemo take, ki nas zanimajo in da vemo, kaj nas čaka, ko se bomo vključili v katero od njih. Področja so neverjetna, od najbolj znanih (kako shujšati, ljubitelji tega in onega, tehnika taka in drugačna) do najbolj neverjetnih (nadzemeljska umetnost (?)) in celo neznano (alt.religion.kibology, nismo šli pogledat, mogoče še bomo). Samo, da se ne boste pritoževali avtorju, če bo Telekomov račun previsok! Zadnje poglavje Kriminal v internetu (Kazenski zakonik RS) je koristna razširitev knjige. Če je doslej lahko še kdo upal, da lahko dela v internetu, kar si pač zaželi, misleč, da je neviden in neprijemljiv, mu je avtor tako iluzijo podrl. V tem poglavju so navedene tudi nekatere pravne dileme, med njimi nepravosodnost interneta. Dejstvo je, da je internet medij kakor na primer tisk. Če to razumemo, tudi razumemo, da je kakor drugi mediji tudi ta sam po sebi nepravosoden, pač pa je seveda sankcionirana zloraba medija, ki je vedno dejanje konkretne osebe ali skupine. To sledi tudi iz v knjigi citiranega izvlečka priporočila Evropskega sveta o seznamu kaznivih dejanj računalniške kriminalitete. Za splošno rabo in ravnanje bi jih lahko posplošili takole: kar ni dovoljeno klasično in "off-line", tudi ne more biti dovoljeno informatizirano in “on-line". Če razumemo to, vemo skoraj vse, kar je treba, da na internetu ne bomo nespodobni in nezakoniti. S pričujočo knjigo je avtor kar mogočno prehitel morebitne tekmece. Če je prva izdaja komu še vzbujala upanje, da bo lahko napisal obsežnejši in popolnejši priročnik, je ta izdaja morebitne konkurente prehitela tako, da bodo morali - če bodo hoteli tekmovati v tej panogi - izbrati drugo disciplino. Za morebitno tretjo izdajo bi nemara lahko le še priporočili, naj bi bila recenzirana ter lektorirana in da bi bilo dobro navesti, ali je avtor uporabljal kake vire. Na slednjo misel navajajo obsežni seznami v dveh poglavjih. Kaj naj še rečemo? Če smo ob prejšnji izdaji napisali, da plavajo vsi tjulnji dihat skozi tisto luknjo v ledu, ki jo napravi prvi, lahko ugotovimo le še to, daje pameten prvi, če jo uporabi večkrat. Niko Schlamberger MEDNARODNA MULTI-KONFERENCA INFORMACIJSKA DRUŽBA IS 98 6. do 9. oktober 1998 Na Slovenskem festivalu znanosti Cankarjev dom, Ljubljana VABILO ZA PRISPEVKE Programski odbor: dr. Cene Bavec, predsednik, prof. dr. Ivan Bratko, podpredsednik, prof. dr. Matjaž Gams, podpredsednik, prof. dr. Tadej Bajd, mag. Jaroslav Berce, dr. Dušan Caf, prof. dr. Saša Divjak, dr. Tomaž Erjavec, prof. dr. Nikola Guid, prof. dr. Borka Jerman Blažič Džonova, doc. dr. Gorazd Kandus, doc. dr. Marjan Krisper, mag. Andrej Kuščer, prof. dr. Jadran Lenarčič, dr. Franc Novak, doc. dr. Marjan Pivka, prof. dr. Vladislav Rajkovič, prof. dr. Ivan Rozman, Niko Schlamberger, prof. dr. Franc Solina, prof. dr. Stanko Strmčnik, prof. dr. Jurij Tasič, prof. dr. Andrej Ule, dr. Tanja Urbančič, prof. dr. BaldomirZajc, dr. Blaž Zupan Vljudno Vas vabimo, da sodelujete na multi-konferenci “Informacijska družba - IS’98”, ki bo potekala od 6. do 9. oktobra 1998 v Cankarjevem domu v Ljubljani. Sestavljalo jo bo sedem skrbno izbranih konferenc. Koncepti informacijske družbe, informacijske dobe, infosfere in infostresa so po svetu že splošno sprejeti. Toda kaj to v resnici pomeni za družbo, znanost, tehnologijo, izobraževanje, vlade in vsakdanje življenje? Kakšni so trenutni in kakšni bodoči trendi? Kako naj se prilagodimo in spremenimo, da bi uspeli v novem svetu? IS’98 bo potekala v obliki foruma, namenjenega svetovni in domači javnosti. Na njej želimo odkriti bodoče smernice, poslovne priložnosti in predstaviti evropske in ameriške vladne politike. Osnovni namen konference je izmenjava idej in oblikovanje vizije prihodnosti informacijske družbe. IS’98 je znanstvena multi-konferenca, ki bo potekala na visoki strokovni ravni. Vključevala bo pomembne dosedanje dosežke na zgoraj omenjenih področjih s poudarkom na izmenjavi idej ter konkretnih predlogih, ki bodo vključeni v zaključna poročila posameznih konferenc. Konferenca bo potekala v prijetnem vzdušju, ki ga bomo dopolnili z odmori za kavo, s konferenčnim sprejemom in z večerjo. Organizirali bomo tudi izlet v Postojnsko jamo ali Škocjanske jame. Rok za oddajo prispevkov: 15. junij 1998 Kotizacija v višini 6.000 SIT vključuje pisno gradivo in osvežitve med odmori. Znižana kotizacija za študente znaša 3.500 SIT. Dodatne informacije dobite na elektronskem naslovu http://turing.ijs.si/is/index.html ali milica.remetic@ijs.si. KONFERENCE NA IS ’98 JEZIKOVNE TEHNOLOGIJE ZA SLOVENSKI JEZIK RAZVOJ IN PRENOVITEV INFORMACIJSKIH SISTEMOV Datum: 6. do 7. oktober 1998 Datum: 8. oktober 1998 Predsednik: dr. Tomaž Erjavec Predsednik: prof. dr. Ivan Rozman Kontaktna oseba: dr. Tomaž Erjavec Kontaktna oseba: prof. dr. Ivan Rozman Tel.: (+386 61) 1773 644 Tel.: (386 62) 2207 410 E-pošta: tomaz.erjavec@ijs.si E-pošta: i.rozman@uni-mb.si Naslov: Institut Jožef Stefan Naslov: FERI Jamova 39,1000 Ljubljana Smetanova 17, 2000 Maribor Slovenija Slovenija Rok za oddajo: 15. junij 1998 Rok za oddajo: 15. junij 1998 INFORMACIJSKA DRUŽBA KOGNITIVNE ZNANOSTI Datum: 6. do 7. oktober 1998 Datum: 9. oktober 1998 Predsednika: dr. Cene Bavec, prof. dr. Matjaž Gams Predsednik: prof. dr. Andrej Ule Kontaktna oseba: prof. dr. Matjaž Gams Kontaktna oseba: prof. dr. Andrej Ule Tel.: (+386 61) 1773 644 Tel.: (061) 1769 200 E-pošta: matjaz.gams@ijs.si E-pošta: andrej.ule@guest.arnes.si Naslov: Institut Jožef Stefan, Naslov: Filozofska fakulteta Jamova 39, 1000 Ljubljana, Aškerčeva 2,1000 Ljubljana Slovenija Slovenija Rok za oddajo: 15. junij 1998 Rok za oddajo: 15. junij 1998 PROIZVODNE TEHNOLOGIJE IN SISTEMI RAČUNALNIŠKA ANALIZA MEDICINSKIH PODATKOV Datum: 7. oktober 1998 Datum: 9. oktober 1998 Predsednik: prof. dr. Jadran Lenarčič Predsednik: dr. Blaž Zupan Kontaktna oseba: prof. dr. Jadran Lenarčič Kontaktna oseba: dr. Blaž Zupan Tel.: (+386 61) 1773 378 Tel.: (061) 1773 380 E-pošta: jadran.lenarcic@ijs.si E-pošta: blaz.zupan@ijs.si Naslov: Institut Jožef Stefan Naslov: Institut Jožef Stefan Jamova 39,1000 Ljubljana Jamova 39, 1000 Ljubljana Slovenija Slovenija Rok za oddajo: 31. avgust 1998 Rok za oddajo: 15. junij 1998 VZGOJA IN IZOBRAŽEVANJE V INFORMACIJSKI DRUŽBI Datum: 8. oktober 1998 Predsednik: prof. dr. Vladislav Rajkovič Kontaktna oseba: Mojca Florjančič Tel.: (+386 064) 22 10 61 E-pošta: mojca.florjancic@fov.uni-mb.si Naslov: Fakulteta za organizacijske vede Kidričeva 55a, 4000 Kranj Slovenija Rok za oddajo: 15. junij 1998 MEDNARODNA KONFERENCA CONTEXT-SENSITIVE DECISION SUPPORT SVSTEMS Bled, 13. -15. julij 1998 ORGANIZATORJI: IFIP VVorking Group 8.3 on Decision support Systems, Univerza v Mariboru, Fakulteta za organizacijske vede, Slovensko društvo Informatika PROGRAMSKI SVET: George R. Widmeyer (Predsednik programskega sveta), Dina Berkeley, Patrick Brezillon, Vladislav Rajkovič (Predsednik organizacijskega sveta) ORGANIZACIJSKI SVET: Tomaž Banovec, Marko Bohanec, Bojan Cestnik, Jože Florjančič, Miroljub Kljajič, Vladislav Rajkovič, Niko Schlamberger, Ludvik Toplak 0-% http://www-personal.umich.edu/~widmeyer/ifipwg83/bled-conference.html Informacije in prijave: tel: 064 374 233, faks 064 374 299, e-pošta: dunja.skofic@fov.uni-mb.si PROGRAM: PONEDELJEK, 13. julij 1998 08:30 - 09:30 09:30-10:00 10:00 - 11:00 11:30-12:30 14:00 -15:30 16:00 -17:30 Prijava udeležencev Otvoritev Vabljeno predavanje P. Humphreys (UK): Discourses Underlying Decision Support N. M. Duffy (ZA): El S in context D. J. Power, S. Kaparthy (USA): The Changing Technological Context of Decision Support Systems M. Simosi (UK): Strategies for Resolving Conflicts in a Bureaucratic Context: Implications forthe Design of a DSS Z. Paprika (H): Prospects of Decision Support in the Context of Strategic Decisions - a Study of the Hungarian Microsphere S.A. Carlsson (S), D.E. Leidner (F): Contextual Design of Management Support Systems A.M. McCosh (UK): Coping with Diverse Context for Decision Support F. Adam (IRL), J.C. Pomerol (F): Context Sensitive Decision Analysis Based on the Investigation of Organizational Information Networks E. Delidžakova-Drenik (SLO): The Context-Sensitivity of a Financial Management ControllingSystem in a Company Undergoing Restructuring 9:30-11:00 11:30 - 12:30 14:00 -15:30 po 16:00 09:30 -11:00 11:30-12:30 14:00 -15:30 TOREK, 14. julij 1998 P. Brezillon, J.C. Pomerol (F): UsingContextual Information in Decision Making M. Bohanec, V. Cestnik, V. Rajkovič (SLO): Evaluation Models for Housing Loan Allocation in the Context of floats I. Hiti, B. Cestnik, F. Selan, J. Janežič (SLO): AnalysingContext in DSS forOptimal Selection of Telecommunication Services and Technologies for Business Support G. Widmeyer (USA): Context Modelingfor Decision Support A. Čižman (SLO): Decision Support Systems in the Context of Integrated Production Management E. Ng (HK), B. Hurrion (UK): Does the Liberty of Choosing Visual Display Modes Affect the Quality and Time of Decision Making D. Čečez-Kecmanovič, D. Moodie, A. Busuttil, F. Plesman (AUS): Contextual Determinants of the Use of an Organisational Support System in Academia G. Marzano, M. Norese, E. Silli (I): Information Management and Multicriteria Methods in a Context-Sensitive Decision Aid T. Banovec, N. Schlamberger (SLO): Utilization of Data of National Statistics in the Process of Decision Making P. B. Keenan (IRL): Spatial Decision Support Systems: ExtendingtheTechnology to a Broader User Community M. Klein (F): Context Sensitive Aspects of Transfering FINSIM a Financial Analysis KBS from One Bank to Another Predstavitve programske opreme SREDA, 15. julij 1998 A. T. Berztiss (USA): Domain Models for Flexible Decision Support S. Stanek (PL): Links Betvveen Executive Support and Worker Support: Softvvare Agents for Netvvork Management G. Shanks, P. Darke (AUS): lncorporatingContextto Improve Understandingof a Data Warehouse Okrogla miza IFIP WG 8.3 Delovni sestanek Koledar prireditev Context-Sensitive Decision Support Systems 13. -15.7.98 Bled IFIR W.G. 8.3 Vladislav Rajkovič Univerza v Mariboru, FOV Kranj vladislav.rajkovic@ijs.si Slovensko društvo informatika _________________________________________________________________http://www-personal.umich.edu/~widmeyer/ifipwg83 "Fifth World Conference on Human Coice and Computers" (HCC-5) Computers and Networks in the Age of Globalization" 25. - 28.8.98______Geneva___________________INFORGE, Lausanne University________________http://www.hec.unil.ch/hcc5 XV. IFIP VVorld Computer Congress: The Global Information Society 31.8.-4.9.98 Vienna/Budapest IFIP faks:+43 1 51202359 ______________________ifip98@ocg.org.at VVork.Conf. on Design. Effective and Usahle Multimedia Syst. 9.-11.9.98 Stuttgart CEPIŠ, IFIP TC13, City Univ., faks: +44 171 4778411 ____________________________________________Fraunhofer Institute_____________________________a.g.sutcliffe@city.ac.uk The Globalization of Manufacturing in the Digital Era of the 21 st Century -Innovation, Agility & the Virtual Enterprise 9.-11.9.98 Trento, I IFIP WG5.2/5.3 faks: +39 464 443141 ____________________________________________University of Trento__________________________________gianni@lii.unitn.it Engineering the Human Computer Interface 14. - 18.9.98 Iraklion, GR IFIP WG2.7, ICS-FORTH faks:+ 1 412 268 5758 _______________________________________________________________________ljb@sei.cmu.edu Intl.Conf. on Distributed System Platforms & Open Distributed Processing (formerly ICODP/ICDP) 15. -18.9.98 Lake Districct, UK IFIP WG6.1 faks: + 44 1524 593608 gordon@comp.lans.ac.uk 6th International Conference on Information Systems Development - ISD '98 21. - 23. 9. 98 Bled, SLO Univerza v Mariboru, FOV Jože Zupančič ______________________________________________________________________________faks: (064)221-424, ISD@fov.uni-mb.si IFIP VVG7.6-IIASA VVorkshop on Advances in Modeling: Paradigms, Methods & Applications 21. - 23.9.98 Laxenburg, A IFIP WG7.6, MASA faks:+43 2236 71313 marek@iiasa.ac.at Internet v Sloveniji B. Sotošek 23. - 24.9. 98 Ljubljana, SLO INFOS tel: 061 213 727, faks: 061 222 487 infos@infos 6. mednarodna konferenca o revidiranju in kontroli informacijskih sistemov Slovenski inštitut za revizijo 23. - 25.9.98 Portorož Slovenski institut za revizijo Slovenski odsek Mednarodnega združenja tel. 061 168 55 54 za revizijo in kontrolo informacijskih sistemov INFOS '98 26. - 3.10.98 Ljubljana, SLO INFOS A. Rus, R. Stojanovič tel: 061 213 727, faks: 061 222 487 infos@infos, http://www.infos.si Telematics a new Dimension of Automation 28.-30.9.98 Vienna, A IFAC, IFIP TC5 faks:+ 43 1 50418359 17th Intl. Conf. on Computer Safetv, Reliability and Security faks:+49 228 302 167 5.-7.10.98 Heidelberg, D IFIP VVG5.4, IFAC gibonn@gmd.de Informacijska družba IS'98 milica. remetic@ijs. si 6.-9.10.98 Ljubljana Slovenski festival znanosti http://turing.ijs.si/index.html Sculptured Surface Machining Conf.: "Machining Impossible Shapes" faks:+82 42 8693110 9. -11.11. 98 Detroit, Ml, USA Chrysler, IFIP WG5.3 bkchoi@bezier.kaist.ac.kr 2nd IFIP WG11. 5 Work. Conf. on lntegrity & Internal Control in Information Systems: Bridging Business Reguirements and Research Results faks: + 31 492 548636 19.-20.11.98 Fairfax, VA, USA IFIP WG11.5, IFAC, ACSA, George Mason Univ. strous@iaehv.nl Dnevi slovenske informatike '99: Znanost, stroka in podjetništvo 21.-24.4.99 Portorož Slovensko društvo INFORMATIKA Niko.Schlamberger@gov.si ZRIS ------------------------------------------------------------------->g-_ Pristopna izjava Želim postati član Slovenskega društva Informatika Prosim, da mi pošljete položnico za plačilo članarine SIT 4.800 (kot študentu SIT 2.400) in me sproti obveščate o aktivnostih v društvu. (ime in priimek, s tiskanimi črkami) (poklic) (domači naslov in telefon) (službeni naslov in telefon) (elektronska pošta) Datum: Podpis: Včlanite se v Slovensko društvo INFORMATIKA. Članarina SIT 4.800,- (plačljiva v dveh obrokih) vključuje tudi naročnino za revijo Uporabna informatika. Študenti imajo posebno ugodnost: plačujejo članarino SIT 2.400,-in za to prejemajo tudi revijo. Izpolnjeno Naročilnico ali Pristopno izjavo pošljite na naslov: Slovensko društvo INFORMATIKA, Vožarski pot 12, 1000 Ljubljana. Naročilnica Naročam(o) revijo UPORABNA INFORMATIKA Q s plačilom letne naročnine SIT 4.000 Q ......izvodov, po pogojih za podjetja SIT 7.800 za eno letno naročnino in SIT 6.000 za vsako nadaljnjo naročnino Q po pogojih za študente letno SIT 2.000 Naročnino bom(o) poravnal(i) najkasneje v roku 8 dni po prejemu računa (ime in priimek, s tiskanimi črkami) (podjetje) (ulica, hišna številka) (pošta) Datum: Podpis: -h>£- — UPORABNA INFORMATIKA ISSN 1318-1882 Ustanovitelj in izdajatelj: Slovensko društvo Informatika, 1000 Ljubljana, Vožarski pot 12 Glavni in odgovorni urednik: Mirko Vintar Svet revije: Ciril Baškovič, Andrej Cetinski, Ljubica Djordjevič, Franc Križaj, Ivan Žerko Uredniški odbor: Tomaž Banovec, Vladimir Batagelj, Ivan Vezočnik, Jože Gričar, Janez Grad, Andrej Kovačič, Tomaž Mohorič, Katarina Puc, Vladislav Rajkovič, Ivan Rozman, Niko Schlamberger, Mirko Vintar, Franc Žerdin. Tehnična urednica: Katarina Puc Oblikovanje: Zarja Vintar, Dušan VVeiss, Ada Poklač Naslovnica: Zarja Vintar Tisk: Prograf Naklada: 700 izvodov Revija izhaja četrtletno. Cena posamezne številke je 2.000 SIT. Letna naročnina za podjelja SIT 7.800, za vsak nadaljnji izvod SIT 6.000. Letna naročnina za posameznika SIT 4.000, za študente SIT 2.000. Ro mnenju Urada vlade za informiranje Republike Slovenije z dne 1. 6. 1993 je revija Uporabna informatika proizvod informativnega značaja iz 13. točke tarifne številke 13 Zakona o prometnem davku, za katere se plačuje davek od prometa proizvodov po stopnji 5 %. Prometni davek je vračunan v ceno revije. .