Файл: Автоматизация разграничений прав доступа к ресурсам информационной системы в ООО "Монарх" (Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 31.03.2023

Просмотров: 230

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

I .Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности.

Организационная структура управления предприятием

Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов

Обоснование необходимости использования вычислительной техники для решения задачи

Используемые классификаторы и системы кодирования

2.3 Характеристика нормативно-справочной, входной и оперативной информации

Заключение

Используемые источники литературы

Несмотря на высокий уровень теоретических исследований в области формальных моделей доступа, их практическая реализация наталкивается на трудности интерпретации (обеспечения соответствия абстрактных сущностей и процессов модели реальным объектам и правилам функционирования АИС и актуализации прав доступа ввиду постоянных изменений бизнес-процессов) [1].

Таким образом, актуальной является задача разработки системы, которая позволяла бы формировать множество прав доступа с точки зрения их необходимости и достаточности для выполнения пользователем его функций, исходя из потребностей бизнес-процесса, и своевременно корректировать эти права при внесении изменений в бизнес-процесс.

Для решения этой проблемы можно использовать информационную систему управления правами доступа (далее СУПД), в которой формируются и хранятся описания правил доступа и динамика изменений. Основное назначение этих правил заключается в разделении информации на части и организации такой работы, при которой пользователи имеют доступ к той и только той части информации, которая им необходима и достаточна для выполнения своих обязанностей в рамках бизнес-процесса.

Концептуальную модель системы можно рассматривать как: – подход к определению прав доступа, позволяющий получить изначальные сведения о правах доступа, а впоследствии управлять их изменениями; – формальную модель для оценки свойства безопасности АИС; – модель взаимодействия СУПД с СРД для непосредственного разграничения прав доступа. В СУПД права доступа пользователей к ресурсам АИС определяются на основе анализа бизнес-процессов, что обеспечивает четкие ответы на вопросы: «кто делает?», «что делает?», «в какой последовательности?», «что получает на входе и предоставляет на выходе?», «кто за все это отвечает?».

Этот подход позволяет выйти на более формальный уровень принятия решения о предоставлении прав доступа (по сравнению с подходами на основе владельца процесса или должностной инструкции) и обеспечить следующие преимущества:

− снижение человеческого фактора при определении доступа к информации, так как права доступа определяются исходя из требований процесса, а не из должностных инструкций (часто устаревших) и/или личного мнения руководителя подразделения;

− возможность оперативного внесения изменений в СУПД при изменении бизнес- процессов организации;

− возможность выявления и устранения узких мест процесса с точки зрения безопасности информации; − снижение рисков за счет выявления возможных проблем процесса до внедрения СУПД.

Обоснование необходимости использования вычислительной техники для решения задачи

Документооборот  неразрывно связан со всем бизнес-процессами на предприятии и, если идет речь об оптимизации  бизнес-процессов , то чаще всего это невозможно без оптимизации документооборота.

Оптимизация документооборота может быть достигнута правильной постановкой процесса и использованием средств автоматизации. [9].

Системы  документооборота  обычно внедряются, чтобы решать определенные задачи, стоящие перед организацией, из которых наиболее часто встречаются следующие:

  • обеспечение более эффективного управления за счет автоматического контроля выполнения, прозрачности деятельности всей организации на всех уровнях;
  • поддержка системы контроля качества, соответствующей международным нормам;
  • поддержка эффективного накопления, управления и доступа к информации и знаниям. Обеспечение кадровой гибкости за счет большей формализации деятельности каждого сотрудника и возможности хранения всей предыстории его деятельности;
  • протоколирование деятельности предприятия в целом (внутренние служебные расследования, анализ деятельности подразделений, выявление "горячих точек" в деятельности);
  • оптимизация бизнес-процессов и автоматизация механизма их выполнения и контроля;
  • исключение или максимально возможное сокращение оборота бумажных документов на предприятии. Экономия ресурсов за счет сокращения издержек на управление потоками документов в организации;
  • Исключение необходимости или существенное упрощение и удешевление хранения бумажных документов за счет наличия оперативного электронного архива.

Анализ затрат на обработку документов приведу в таблице 5.

На основании нижеприведенной таблицы видно, что автоматизация управления учетными данными пользователей вследствие внедрения ИС управления доступом значительно ускорит процесс формирования и обработки документов.

Также ведение документов в электронном виде снизит уровень возникновения ошибок при занесении данных в документы, т.к. планируется, что она (информация) будет заноситься в формы автоматически.

Название документа

Время на формирование (до автоматизации)

Время на формирование (после автоматизации)

Время на обработку (до автоматизации)

Время на обработку (после автоматизации)

Экономия времени (на формирование)

Экономия времени (на обработку)

Утверждение заявки на предоставление права доступа

20 мин.

20 мин.

15 мин.

2 мин.

0

13 мин

Текущие операции по заявке на предоставление прав

10 мин.

1 мин.

3 мин.

0.5 мин.

9 мин.

2.5 мин.

Отчеты

От 30 мин.

2 минуты

30 мин.

0,5 мин.

От 28 мин.

29.5 мин.

Таблица 5. Оценка затрат на обработку документов

II Информационное обеспечение задачи

Информационная модель и её описание

Информационная модель представляет собой схему движения входных, промежуточных и результативных потоков и функций предметной области. Кроме того, она объясняет, на основе каких входных документов и какой нормативно-справочной информации происходит выполнение функций по обработке данных и формирование конкретных выходных документов. Информационная модель представлена на рис. 12.

Рисунок 6 - Информационная модель системы автоматизации заявок на предоставление прав доступа к осуществлению отгрузок

Информационная модель содержит 4 области:

  1. Область входящей информации, в которой указаны документы, информация из которых используется в качестве входной, а также экранные формы для ввода данной информации;
  2. Область справочников системы, которая иллюстрирует состав справочников и таблиц информационной системы;
  3. Область обработки информации, в которой показано, как входная информация учитывается в системе и в каких таблицах базы данных она сохраняется;
  4. Область формирования результатной информации, в которой приведены экранные формы и выходные документы.

Используемые классификаторы и системы кодирования

Полученная информация накапливается в базе данных и обрабатывается системой с последующей возможностью оперативного доступа для контроля текущей ситуации, просмотра отчетов, анализа документов, внесения корректировок и обновления информационной базы, изменения условно-постоянной информации в справочниках, анализа обобщенной информации за период времени по каждому проекту или в целом.

Входная информация, содержащая данные оперативного новых учитываемых запросов на изменение прав информационных ресурсов, регистрируется первичными аналитическими документами и вносится в базу данных через интерфейсную форму ввода (обеспечивается отмена произведенных операций с возвратом исходных значений).

Условно-постоянная и исходная информация включает справочные данные о пользователей, информационных ресурсах, информационных объектах, типах и видов прав.

Учет операций по запросам на предоставление, изменение и удавление прав регистрируются в системе с контролем информации и возможностью отмены транзакции, при операции выписывается отчет в виде печатной формы.

Управление ИБ ведется в разрезе специалистов, а информация содержится в единой базе данных на сервере, соединение с клиентскими приложениями обеспечивается посредством архитектуры «клиент-сервер».

Клиентская часть системы должна быть многооконной и изменяемой под задачи отдельных операций, обеспечивать функции поиска, быстрой навигации и эргономичности управления.

Доступ к модулям системы обеспечивается через главное кнопочное меню. Проектируемая система должна предоставлять удобный и интуитивно понятный пользовательский интерфейс.

Анализ накапливаемой количественно-суммовой информации в базе данных проводится в модуле аналитики с последующим выводом выходных данных.

Параметры обрабатываемой информации должны корректироваться в зависимости от устанавливаемого пользователем интервала времени или итоговая информация за весь период по всему предприятию.

Система должна иметь возможность последующей реорганизации и расширения для улучшения её возможностей или добавления функций. Должен обеспечиваться контроль ввода данных при отсутствии избыточности, а также надежное хранение и целостность базы данных.

В системе используется порядковая система кодирования (а система классификации отсутствует) предназначенная для однозначной идентификации пользователей, специалистов, прав доступа, информационных объектов, информационных ресурсов.

Порядковая система кодирования указаны в табл. 6.

Таблица 6. Порядковая система кодирования

Кодируемое

множество

объектов

Длина кода

Мощность кода

Система кодирования

Система классификации

Вид классификатора

Специалисты

5

9999

порядковая

иерархическая

общесистемный

Пользователи

5

9999

порядковая

иерархическая

общесистемный

Права доступа

5

9999

порядковая

иерархическая

общесистемный

Информационные объекты и ресурсы

5

9999

порядковая

иерархическая

общесистемный

В качестве выходных данных в разработанной ИС формируются следующие отчеты:

Отчет о заявках на предоставление права доступа в различных разрезах;

Отчеты об исполнении прав доступа на различные объекты;

2.3 Характеристика нормативно-справочной, входной и оперативной информации

Для ЭИС ООО «Монарх» разработаны следующие справочники:

  • Объекты
  • Виды прав
  • Права
  • Документы
  • Отчеты
  • Справочники
  • Пользователи
  • Специалисты ИБ

С учетом требований к информационной системе и к базе данных, были спроектированы и разработаны следующие документы, регистры и находящиеся в них бизнес-логика для ЭИС:

  • Документ «Заявка»
  • Документ «Решение по заявке»
  • Документ «Предоставление права»

В ходе разработки прикладного решения были созданы следующие отчеты:

  • Отчет о заявках;
  • Отчеты о решениях;
  • Отчеты по предоставленным правам;

Работа с информационной системой начинается с заполнения нормативно-справочной информации, которую можно непосредственно заполнить в подсистеме «НСИ» или в процессе работы с различными документами в подсистеме «Транзакции».

Заполнение нормативно-справочной информации и доступ к работе со справочниками имеет как директор, так и специалисты.

Смотрите также файлы