Файл: Автоматизация разграничений прав доступа к ресурсам информационной системы в ООО "Монарх" (Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности).pdf
Добавлен: 31.03.2023
Просмотров: 243
Скачиваний: 2
СОДЕРЖАНИЕ
I .Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности.
Организационная структура управления предприятием
Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов
Обоснование необходимости использования вычислительной техники для решения задачи
Используемые классификаторы и системы кодирования
2.3 Характеристика нормативно-справочной, входной и оперативной информации
Введение
Объектом исследования курсовой работы является компания ООО «Монарх».
Актуальность проектирования и разработки автоматизированной системы управления информационной безопасности разграничения прав доступа обусловлена следующим:
- Анализ документооборота процессом управления информационной безопасности и доступом в бумажной форме отличается высокой трудоемкостью и низкой оперативностью.
- Компьютеризованный учет не позволяет создать средства контроля процесса регистрации запросов и прав доступа со стороны пользователей информационных систем.
- Разработка и внедрение единой информационной системы управления информационной безопасности и управления доступом позволит создать единую систему доступа в режиме одного окна.
Предметом исследования являются способы разработки базы данных для экономической информационной системы управления информационной безопасности.
Целью курсовой работы является создание информационной системы управления разграничением прав доступа к информационным ресурсам в компании ООО «Монарх».
Для реализации данной цели мною были обозначены следующие задачи:
- рассмотреть работу компании и предоставить её технико-экономическую характеристику;
- изучить предметную область и бизнес-процессы компании;
- провести проектирование и разработку корпоративной информационной системы автоматизации управления информационной безопасностью и доступом;
- выполнить расчет технико-экономической эффективности от внедрения корпоративной информационной системы автоматизации информационной безопасностью.
Практическая значимость работы состоит в апробации результатов исследования и разработки программного обеспечения КР на примере применения соответствующей базы данных - экономической информационной системы в бизнес-процессах по управлению информационной безопасностью и доступом.
Ключевыми понятиями в рамках КР являются следующими:
- Автоматизированная информационная система.
- Архитектура корпоративных систем.
- Проектирование экономической информационной системы.
- Безопасность данных пользователей.
- Управление доступом.
Дипломный проект состоит из трех глав и приложений.
В первой главе приводится общее описание ООО «Монарх», анализируется система предприятия, разрабатывается концепция ИС.
Вторая глава посвящена описанию системы, формулировке требовании к внедряемой информационной системе, анализу аналогов и прототипов и разработке программного продукта.
В третьей главе обосновывается эффективность реализации проекта.
КР состоит из трех глав и трех приложений.
В первой главе приводится общее описание ООО «Монарх», анализируется информационная система предприятия, разрабатывается концепция ИС.
Вторая глава посвящена описанию системы, формулировке требовании к внедряемой информационной системе, анализу аналогов и прототипов и выбору программного продукта.
В процессе работы была применены методы анализа предметной области автоматизации информации о заявках. Также в нашем исследовании нашли применение современные концепции программирования на основе готовых архитектурных компонентов. В качестве решения повышения эффективности деятельности предложено использовать платформу «1С: Предприятие 8.3».
При написании курсовой работы были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
I .Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности.
Профиль деятельности компании с указанием финансово-производственных показателей представлен в табл.1.
Таблица 1. Профиль деятельности компании |
|||||||
N |
Тип бизнеса (технологии), наименование |
Кол-во, шт. |
Стоимость, тыс. у.е. |
Объем работ, дней |
Цена 1 часа работ, тыс. у.е. |
Средний объем работ, час 1 сервиса |
Ресурсы, чел.год. |
1 |
Операции с транзакциями |
20 |
112 |
400 |
0,035 |
160 |
3,0 |
2 |
Привлечение средств |
400 |
56 |
200 |
0,035 |
4 |
1,5 |
3 |
Стандартное кредитование |
20 |
168 |
600 |
0,035 |
240 |
4,5 |
4 |
Поддержка |
16 |
160 |
400 |
0,05 |
200 |
3,0 |
5 |
Услуги дополнительного характера |
8 |
640 |
1600 |
0,05 |
1600 |
12,1 |
Итого |
464 |
1136 |
3200 |
0,0473 |
2204 |
24,2 |
Организационная структура управления предприятием
Рассмотрим организационную структуру управления компании ООО «Монарх» Она представлена на рис. 1.
Организационная структура представляет собой функционально-иерархическую линейную структуру управления, и характеризуется следующими признаками:
- нижний уровень подчиняется линейно руководителю верхнего уровня;
- конкретные функции управления выполняются директором;
- четко выражена иерархия;
- функциональная специализация по областям и задачам компании.
Схема организационной структуры приведена на рисунке 1.
Рисунок 1 – Схема организационной структуры
Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов
Контекстная диаграмма состоит из одной работы, которая называется «Управление доступом пользователей к объектам».
Взаимодействие работы с внешним миром описывается в виде стрелок, которые представляют собой некую информацию и именуются существительными. В данной работе описаны стрелки:
типа вход (Input): Заявка пользователя. Они представляют собой входную информацию.
типа выход (Output): Отчет о исполнении запроса. Она содержит в себе выходную информацию.
типа механизм (Mechanism): Специалист по ИБ. Эти стрелки входят в нижнюю грань работы.
типа управление (Control):, Стандартны и регламенты бизнес-процессов по ИБ.
Они входят в верхнюю грань работы и показывают правила, планы, которыми руководствуется предприятие.
Контекстная (корневая) диаграмма имеет номер А-0 (рис. 4)
Рисунок 2 - Контекстная диаграмма.
Диаграммы декомпозиции содержат родственные работы, т.е. работы, имеющие общую родительскую работу. После декомпозиции контекстной диаграммы проводится декомпозиция каждого большого фрагмента системы на более мелкие и т.д. до достижения нужного уровня подробности описания системы.
Декомпозиция контекстной диаграммы имеет номер А0 (рис. 5). Эта декомпозиция состоит из следующих основных работ, осуществляемых при электронной коммерции:
- Регистрация заявки пользователя.
- Осуществление транзакций по обработке заявке и её распределению.
- Осуществление транзакций по исполнению заявки и формированию отчета об исполнении запроса.
Рисунок 3 - Диаграмма декомпозиции А0.
В декомпозиции контекстной диаграммы показаны основные работы, которые осуществляет предприятие в процессе своего функционирования на основе входной информации из внешней среды.
На данный момент все эти операции происходят специалистом по ИБ и Администратором системы, но нигде не учитываются и нет качественного учета предоставленных прав и полномочий пользователей, что и вызывает трудности, описанные в следующих пунктах.
После проведения анализа существующих бизнес-процессов, а именно процесса обработки данных транзакций по предоставлению и учету прав пользователей,. Было принято решение автоматизировать этот подпроцесс. После его исследования и проработки была построена новая функциональная диаграмма процесса», где добавился механизм АИС доступа и учета прав– предлагаемая к проектированию система.
Рассмотрим модель управления информационной безопасностью при работе по учету и распределению заявок пользователей на изменение своих прав в компании на основе которого будет сформировано техническое задание на создание АИС управления информационной безопасностью при распределении и учете прав пользователей.
Контекстная диаграмма является вершиной древовидной структуры диаграмм и представляет собой самое общее описание системы и ее взаимодействия с внешней средой.
Контекстная диаграмма состоит из одной работы, которая называется «Управление доступом пользователей к объектам».
Взаимодействие работы с внешним миром описывается в виде стрелок, которые представляют собой некую информацию и именуются существительными. В данной работе описаны стрелки:
типа вход (Input): Заявка пользователя. Они представляют собой входную информацию.
типа выход (Output): Отчет о исполнении запроса. Она содержит в себе выходную информацию.
типа механизм (Mechanism): Специалист по ИБ, Администратор ИС и Информационная система учета и распределения прав на доступ к объектам информационной системы. Эти стрелки входят в нижнюю грань работы.
типа управление (Control):,Стандартны и регламенты бизнес-процессов по ИБ.
Они входят в верхнюю грань работы и показывают правила, планы, которыми руководствуется предприятие.
Контекстная (корневая) диаграмма имеет номер А-0 (рис. 6)
Рисунок 4 - Контекстная диаграмма.
После описания системы в целом проводится разбиение ее на крупные фрагменты. Этот процесс называется функциональной декомпозицией, а диаграммы, которые описывают каждый фрагмент и взаимодействие фрагментов, называются диаграммами декомпозиции. Диаграммы декомпозиции содержат родственные работы, т.е. работы, имеющие общую родительскую работу. После декомпозиции контекстной диаграммы проводится декомпозиция каждого большого фрагмента системы на более мелкие и т.д. до достижения нужного уровня подробности описания системы.
Декомпозиция контекстной диаграммы имеет номер А0 (рис. 7). Эта декомпозиция состоит из следующих основных работ, осуществляемых при электронной коммерции:
- Регистрация заявки пользователя».
- Осуществление транзакций по обработке заявке и её распределению.
- Осуществление транзакций по исполнению заявки и формированию отчета об исполнении запроса.
Рисунок 5 - Диаграмма декомпозиции А0.
В декомпозиции контекстной диаграммы показаны основные работы, которые осуществляет предприятие в процессе своего функционирования на основе входной информации из внешней среды.
Определение места проектируемой задачи в комплексе задач и ее описание
Прежде всего, необходимо проанализировать какие функции необходимо разработать в ЭИС (базе данных и приложении) в соответствии с теми конкретными задачами, которые нужно решать компании ООО «Монарх».
Безопасность функционирования современных АИС предприятий напрямую зависит от того, насколько соответствуют полномочия пользователя системы его должностным функциям. Общеизвестно, что расширение полномочий сверх необходимых приводит к увеличению случайных ошибок, росту рисков несанкционированного доступа к данным.
При недостаточных полномочиях возникают затруднения в выполнении сотрудником своей работы. Формализованные полномочия в виде прав доступа отображаются в настройках системы разграничения доступа (далее СРД) АИС, построение которых определяется формальной моделью.