Файл: Автоматизация разграничений прав доступа к ресурсам информационной системы в ООО "Монарх".pdf
Добавлен: 31.03.2023
Просмотров: 124
Скачиваний: 1
Введение
Актуальность проектирования и разработки автоматизированной системы управления информационной безопасности разграничения прав доступа обусловлена следующим:
- Анализ документооборота процессом управления информационной безопасности и доступом в бумажной форме отличается высокой трудоемкостью и низкой оперативностью.
- Компьютеризованный учет не позволяет создать средства контроля процесса регистрации запросов и прав доступа со стороны пользователей информационных систем.
- Разработка и внедрение единой информационной системы управления информационной безопасности и управления доступом позволит создать единую систему доступа в режиме одного окна.
Объектом исследования курсовой работы является компания ООО «Монарх».
Предметом исследования являются способы разработки базы данных для экономической информационной системы управления информационной безопасности.
Целью курсовой работы является создание информационной системы управления разграничением прав доступа к информационным ресурсам в компании ООО «Монарх».
Для реализации данной цели мною были обозначены следующие задачи:
- рассмотреть работу компании и предоставить её технико-экономическую характеристику;
- изучить предметную область и бизнес-процессы компании;
- провести проектирование и разработку корпоративной информационной системы автоматизации управления информационной безопасностью и доступом;
- выполнить расчет технико-экономической эффективности от внедрения корпоративной информационной системы автоматизации информационной безопасностью.
Практическая значимость работы состоит в апробации результатов исследования и разработки программного обеспечения КР на примере применения соответствующей базы данных - экономической информационной системы в бизнес-процессах по управлению информационной безопасностью и доступом.
Ключевыми понятиями в рамках КР являются следующими:
- Автоматизированная информационная система.
- Архитектура корпоративных систем.
- Проектирование экономической информационной системы.
- Безопасность данных пользователей.
- Управление доступом.
В первой главе приводится общее описание ООО «Монарх», анализируется система предприятия, разрабатывается концепция ИС.
Вторая глава посвящена описанию системы, формулировке требовании к внедряемой информационной системе, анализу аналогов и прототипов и разработке программного продукта.
В первой главе приводится общее описание ООО «Монарх», анализируется информационная система предприятия, разрабатывается концепция ИС.
Вторая глава посвящена описанию системы, формулировке требовании к внедряемой информационной системе, анализу аналогов и прототипов и выбору программного продукта.
В процессе работы была применены методы анализа предметной области автоматизации информации о заявках. Также в нашем исследовании нашли применение современные концепции программирования на основе готовых архитектурных компонентов. В качестве решения повышения эффективности деятельности предложено использовать платформу «1С: Предприятие 8.3».
При написании курсовой работы были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
I. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»
ООО «Монарх» занимается следующими направлениями бизнеса:
- продажа лицензионного программного обеспечения;
- продажа оргтехники и расходных материалов;
- обслуживание компьютеров и программного обеспечения;
- ремонт оргтехники и др. оборудования;
- обслуживание и внедрение программы 1С: Предприятие 8;
- поставка торгового оборудования (интернет-кассы и др.);
- автоматизация бухгалтерского учета;
- создание и продвижение сайтов;
- монтаж локальных сетей и систем видеонаблюдения;
- монтаж и настройка систем контроля доступа;
- организация контролируемого доступа в интернет и др.
Профиль деятельности компании с указанием финансово-производственных показателей представлен в табл.1.
Таблица 1 Профиль деятельности компании |
|||||||
N |
Тип бизнеса (технологии), наименование |
Кол-во, шт. |
Стоимость, тыс. у.е. |
Объем работ, дней |
Цена 1 часа работ, тыс. у.е. |
Средний объем работ, час 1 сервиса |
Ресурсы, чел.год. |
1 |
Операции с транзакциями |
20 |
112 |
400 |
0,035 |
160 |
3,0 |
2 |
Привлечение средств |
400 |
56 |
200 |
0,035 |
4 |
1,5 |
3 |
Стандартное кредитование |
20 |
168 |
600 |
0,035 |
240 |
4,5 |
4 |
Поддержка |
16 |
160 |
400 |
0,05 |
200 |
3,0 |
5 |
Услуги дополнительного характера |
8 |
640 |
1600 |
0,05 |
1600 |
12,1 |
Итого |
464 |
1136 |
3200 |
0,0473 |
2204 |
24,2 |
Организационная структура управления предприятием
Организационно-штатная структура ООО «Монарх» представлена на рисунке 1. Каждый из работников компании выполняет определенные функции, руководствуясь должностными инструкциями.
Рисунок 1. Организационная структура ООО «Монарх»
Высшим органом управления фирмой является генеральный директор. Генеральный директор решает вопросы изменения устава, утверждает годовые результаты деятельности, а также решает вопросы по ликвидации и реорганизации фирмы. Работников фирма набирает с биржи труда в соответствии с их квалификацией и разрядом. Также возможно привлечение молодых сотрудников с незаконченным высшим или средним специальным образованием для прохождения практики. Взаимоотношения генерального директора с подчиненными, охрана труда, социальное развитие регулируется законодательством РФ.
В непосредственном подчинении у генерального директора находятся заместитель директора и финансовый директор, а также начальники отделов и юрисконсульт. Финансовому директору непосредственно подчиняется главный бухгалтер. Заместитель директора практически дублирует функции генерального директора с его ведома и курирует все основные виды деятельности предприятия. Сотрудники бухгалтерии подчиняются непосредственно главному бухгалтеру.
Главный бухгалтер. Осуществляет контроль над материальными и денежными средствами предприятия. Руководит расходами, кассовыми и банковскими операциями. Распределяет денежные средства. Координирует работу сотрудников бухгалтерии и контролирует все вопросы, решаемые бухгалтерией.
Юрисконсульт. Контролирует всю документацию предприятия на соответствие законодательству РФ, руководит делами, связанными с правоохранительными и судебными органами государства, осуществляет юридическую поддержку при ведении договорной деятельности.
Начальник отдела продаж. непосредственно руководит сотрудниками отдела, контролирует все вопросы, решаемые отделом. К основным функциям отдела относят:
- Увеличение стоимости и рентабельности заключенных контрактов.
- Рост числа крупных заказов (стоимостью не менее 2 млн. рублей).
- Расширение и сохранение клиентской базы.
Начальник отдела закупок также непосредственно руководит сотрудниками отдела.
Основные функции отдела закупок:
- Определение потребности в материальных ресурсах. Для этого отдел закупок получает информацию от отдела продаж, отдела логистики. Расчет средств на приобретение материальных ресурсов. Для расчетов необходимы данные из бухгалтерии о наличии свободных оборотных средств.
Начальник отдела логистики непосредственно руководит отделом, а также: управляет логистическим персоналом, в том числе:
- организует подбор и обучение персонала;
- знакомит персонал с основами логистики;
- ставит задачи перед персоналом по отдельным направлениям;
- оценивает работу персонала.
Отдел логистики выполняет следующие функции:
- составляет логистические прогнозы и планы;
- проектирует логистические системы и внедряет их в организации;
Основными задачами и функциями отдела ИТ являются:
- Сопровождение ИС и оборудования на гарантийном и послегарантийном использовании.
- Внедрение ERP-системы.
- Организация развития ИТ.
- Обеспечение ИТ
Основными задачами отдела кадров являются:
- Обеспечение предприятия необходимым количеством кадров руководителей, специалистов и рабочих требуемых профессий, специальностей и квалификаций.
В соответствии с основными задачами отдел кадров выполняет следующие основные функции:
- Совместно с руководителями структурных подразделений осуществляет подбор и расстановку кадров персонала предприятия.
Таким образом, настоящая организационно-штатная структура предприятия позволяет эффективно выполнять его основную задачу - извлекать прибыль в данной сфере.
Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов
Рассмотрим модель управления информационной безопасностью при работе по учету и распределению заявок пользователей на изменение своих прав в компании.
Контекстная диаграмма состоит из одной работы, которая называется «Управление доступом пользователей к объектам».
Взаимодействие работы с внешним миром описывается в виде стрелок, которые представляют собой некую информацию и именуются существительными. В данной работе описаны стрелки:
типа вход (Input): Заявка пользователя. Они представляют собой входную информацию.
типа выход (Output): Отчет о исполнении запроса. Она содержит в себе выходную информацию.
типа механизм (Mechanism): Специалист по ИБ, Администратор ИС и Информационная система учета и распределения прав на доступ к объектам информационной системы. Эти стрелки входят в нижнюю грань работы.
типа управление (Control):,Стандартны и регламенты бизнес-процессов по ИБ.
Они входят в верхнюю грань работы и показывают правила, планы, которыми руководствуется предприятие.
Контекстная (корневая) диаграмма имеет номер А-0 (рис. 2)
Рисунок 2. Контекстная диаграмма.
После описания системы в целом проводится разбиение ее на крупные фрагменты. Этот процесс называется функциональной декомпозицией, а диаграммы, которые описывают каждый фрагмент и взаимодействие фрагментов, называются диаграммами декомпозиции. Диаграммы декомпозиции содержат родственные работы, т.е. работы, имеющие общую родительскую работу. После декомпозиции контекстной диаграммы проводится декомпозиция каждого большого фрагмента системы на более мелкие и т.д. до достижения нужного уровня подробности описания системы.
Декомпозиция контекстной диаграммы имеет номер А0 (рис. 3). Эта декомпозиция состоит из следующих основных работ, осуществляемых при электронной коммерции:
- Регистрация заявки пользователя».
- Осуществление транзакций по обработке заявке и её распределению.
- Осуществление транзакций по исполнению заявки и формированию отчета об исполнении запроса.
Рисунок 3. Диаграмма декомпозиции А0
В декомпозиции контекстной диаграммы показаны основные работы, которые осуществляет предприятие в процессе своего функционирования на основе входной информации из внешней среды.
Анализ затрат на обработку документов приведу в таблице 2.
На основании нижеприведенной таблицы видно, что автоматизация управления учетными данными пользователей вследствие внедрения ИС управления доступом значительно ускорит процесс формирования и обработки документов.
Также ведение документов в электронном виде снизит уровень возникновения ошибок при занесении данных в документы, т.к. планируется, что она (информация) будет заноситься в формы автоматически.
Название документа |
Время на формирование (до автоматизации) |
Время на формирование (после автоматизации) |
Время на обработку (до автоматизации) |
Время на обработку (после автоматизации) |
Экономия времени (на формирование) |
Экономия времени (на обработку) |
Утверждение заявки на предоставление права доступа |
20 мин. |
20 мин. |
15 мин. |
2 мин. |
0 |
13 мин |
Текущие операции по заявке на предоставление прав |
10 мин. |
1 мин. |
3 мин. |
0.5 мин. |
9 мин. |
2.5 мин. |
Отчеты |
От 30 мин. |
2 минуты |
30 мин. |
0,5 мин. |
От 28 мин. |
29.5 мин. |