Файл: Анализ и оценка средств реализации объектно-ориентированного подхода к проектированию экономической информационной системы ( ООО «ИНТЕК+» ).pdf
Добавлен: 04.04.2023
Просмотров: 1024
Скачиваний: 1
СОДЕРЖАНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИЗУЧЕНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
1.1. Основные проблемы и задачи защиты информации в компьютерных сетях
1.2. Классификация и содержание угроз программного обеспечения
1.3. Основные методы и средства защиты информации в сетях
ГЛАВА 2. АНАЛИЗ ИНФОРМАЦИОНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ООО «ИНТЕК+»
2.1. Краткая характеристика предприятия ООО «ИНТЕК+»
ГЛАВА 3. МОДЕРНИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНОЙ СЕТИ ООО «ИНТЕК+»
Рисунок 8 – Декомпозиция задачи «Учет сервисного обслуживания»
Как видно из рисунка 8 в результате декомпозиции задачи «Учет сервисного обслуживания» были получены следующие задачи:
- регистрация клиентов с получением личной карточки клиента;
- ведение журнала клиентов с получением списка клиентов по сервисному обслуживанию;
- установка программного обеспечения клиентам с формированием сметы затрат на внедрение;
- формирование отчетности с формированием отчетов по сервисному обслуживанию и программным решениям.
В результате разработки модели бизнес процессов AS-IS» ООО «Интек+» основные информационные потоки представим в виде иерархической структуры с помощью рисунка 9.
Рисунок 9 – Основные информационные потоки ООО «Интек+»
Как видно из рисунка 9, основными информационными потоками ООО «Интек+» прием техники для обслуживания, учет сервисного обслуживания и учет деятельности компании. На основании выполненного анализа было принято решение автоматизировать бизнес процесс обработки заявок клиентов на основании разработки АРМ специалиста по обработке заявок клиентов ООО «Интек+».
Таким образом, к основным информационным потокам ООО «Интек+» относятся прием техники для обслуживания, учет сервисного обслуживания и учет деятельности компании.
2.2. Характеристика существующего информационного и программного обеспечения управления деятельностью предприятия
В качестве направления для автоматизации был выбран бизнес процесс обработки заявок клиентов. Выполним анализ существующих аналогов программных продуктов, позволяющих повысить эффективность обслуживания клиентов.
Для автоматизации процесса обработки заявок клиентов в настоящее время на рынке программного обеспечения в большей степени используются CRM-системы, представленные в виде компьютерных программ, с помощью которых выполняется планирование задач и контроль их выполнения, ведение учета клиентов, хранения документации по выполненным заявкам [18, c.116].
Основные функции CRM-систем приведены на рисунке 10.
Рисунок 10 – Основные функции CRM-систем
В настоящее время на рынке программного обеспечения представлены платные и бесплатные CRM-системы. Среди платных систем управления взаимоотношениями с клиентами можно выделить CRM-системы «Адванта», «Мегаплан», «Клиентская база», «Зеттаплан», «Avenue Soft», «Sem CRM», «Sugar Talk» и «РосБизнесСофт CRM» [6].
Рассмотрим работу платных CRM-систем на основании рассмотрения функций системы «Адванта», которая представляет собой комплексный программный комплекс для управления проектами, ведения электронного документооборота и планирования деятельности [4].
Основные функциональные возможности системы «Адванта» отражены на рисунке 11.
Рисунок 11 – Основные функциональные возможности системы «Адванта»
В состав CRM-системы «Адванта» включены следующие модули [3]:
- «Управление проектами и портфелями», позволяющий эффективно управлять различными видами проектов, определять их эффективность на всех этапах ведения бизнеса»;
- «Электронный документооборот», применяемый для автоматизации задач обработки электронных документов, используемых в деятельности компании. В состав модуля включены инструменты для контроля и управления корреспонденций документов, распределения их между сотрудниками организации;
- «Корпоративный портал», система в которой объединены сотрудники предприятия в единую автоматизированную среду для решения общих задач или осуществления основных бизнес-процессов. С помощью модуля можно составлять графики выполнения работ, выполнять календарное планирование, вести контроль этапов реализации заказов или проектов;
- модуль «CRM», используемый для установления взаимоотношений с клиентами, управления продажами, формирования воронки продаж и другой отчетности по работе с клиентами;
- модуль «Управление идеями и инновациями», позволяет осуществлять сбор идей, выполнять их анализ на рациональность и внедрять в основные бизнес процессы для развития деятельности предприятия;
- модуль «Стратегическое планирование» включает инструменты, позволяющие проводить стратегический анализ деятельности предприятия, оценивать его сильные и слабые стороны, возможности в прогнозной перспективы и угрозы.
В отличие от платных готовых программных решений в бесплатных CRM-системах существуют определенные ограничения по числу контактов, ведению совместной работы, используемому функционалу. Среди бесплатных CRM-систем можно выделить «Sails CRM», «Only Office», «On CRM», «Galloper CRM», «Битрикс 24» [24].
Среди перечисленных программных решений опишем работу CRM-системы «Битрикс 24». Также, как и в информационной системе «Адванта» в данной системе можно вести контактную базу клиентов на основании регистрации реквизитов, встреч, телефонных переговоров, электронной и почтовой переписки с клиентами.
В CRM-системе «Битрикс 24» реализованы функции по ведению взаиморасчетов с клиентами, аналитики на основании получения сводных данных по клиентам [7].
Архитектура основных составляющих CRM-системы «Битрикс 24» приведена на рисунке 12.
Модуль «Управление проектами» позволяет выполнять календарное планирование с использованием временной шкалы. Используя модуль «Бизнес-процессы» CRM-системы «Битрикс 24» можно организовать командную работу с автоматическим распределением задач между сотрудниками и выполнения синхронизации действий.
Важное значение в CRM-системе «Битрикс 24» имеет модуль «Управление продажами», в котором реализованы функции планирования, анализа, контроля и построения воронки продаж [3].
Рисунок 12 - Архитектура основных составляющих
CRM-системы «Битрикс 24»
Однако, бесплатная версия программы предусматривает выполнение ограничений по количеству автоматизации заявок, ведению клиентской базы, использованию функционала для ведения учета полученных доходов и планированию деятельности [16].
На основании выполненного обзора готовых решений можно сказать, что они в полной мере позволяют вести учет заявок клиентов ООО «Интек+». Однако, требуют постоянного обновления и выделение суммы затрат на их содержание на сервере производителя.
Поэтому было принято решение выполнить самостоятельную разработку АРМ специалиста по обработке заявок клиентов ООО «Интек+», учитывающей специфику деятельности предприятия и имеющей меньшие затраты на содержание и развитие в перспективном будущем.
На рисунке 13 представлена схема программного обеспечения предприятия.
Рисунок 13- Схема программного обеспечения
В компании используются операционные системы Windows 7 и XP от компании Microsoft. Интегрированные офисный пакет Microsoft 2003/2007. Интернет-браузер Google Chrome. Антивирусная защита представлена антивирусом Avast! Business Pro. Также используется информационная система «1С: Бухгалтерия», которая установлена на компьютерах бухгалтерии.
Можно сделать вывод об относительно слабой защите с точки зрения физического проникновения, а также с точки зрения вирусных и хакерских атак.
ГЛАВА 3. МОДЕРНИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНОЙ СЕТИ ООО «ИНТЕК+»
Для начала проведем анализ частной облачной инфраструктуры на основе VMware vCloud Director.
VMware vCloud Suite - это набор продуктов включающий все необходимое для построения полноценного, сервис-ориентированного, адаптивного к любым задачам облака, как частного, публичного или гибридного. Основой для этого служит виртуальная инфраструктура VMware vSphere. Существует 3 состава данного решения: VCloud Suite Standart, Advanced и Enterprise, структурно они приведены на рис.14-16.
Рисунок 14– Состав VCloud Suite Standart
Рисунок 15 – Состав VCloud Suite Advanced
Рисунок 16 – Состав VCloud Suite Enterprise
VMware vCloud Director (vCD) – высокоуровневая платформа, которая реализует модель IaaS (Infrastructure as a Service). vCloud Director является средством управления пасмурной инфраструктурой. Дополнительный уровень абстракции над ресурсами vSphere делающий работу с ними комфортной для обыденного пользователя. На рис. 17 изображена вся иерархическая архитектура от низших базовых объектов, до абстрактных высокоуровневых сущностей.
Рисунок 17- Иерархическая архитектура vCD
Рисунок 18- Схема взаимодействия компонентов vCD
Конечные облака создаются на базе ресурсов vSphere. Для того что бы найти сколько и каких ресурсов может применять vCD предусмотрены особые Provider VDCs (виртуальный дата-центр поставщика).
Для работы vCD нужна БД. Поддерживаются БД от Майкрософт начиная от SQL Server 2008 Enterprise Edition, Oracle 11g и иные.
vCD может быть установлен на последующие дистрибутивы: Red Hat Enterprise Linux 5 (Update 4-8), 6 (Update 1-3), и на надлежащие версии CentOS.
vCloud API описывает набор объектов, общих для облачных вычислительных средах. Структурный вид приведен на рис 19.
Рисунок 19- Структура vCloud API
Объекты vCloud API имеют следующие высокоуровненые свойства:
1. Организации
2. Пользователи и группы.
3. Каталоги.
4. Виртуальные дата-центры.
5. Виртуальные сети.
6. Виртуальные системы и приложения.
vCloud Director Cell – компонент сопряжения, обеспечивающий связь между vCenter Server, vShield Manager и ESX/ESXi хостами.
vCloud Director Cell может быть развернут и запущен на ОС Red Hat Enterprise Linux Server и позволяет запускать облачный портал вебсервера для вебконсоли vCD.
Для корректной работы компонента vCloud Director Cell необходимо наличие:
-Физического сервера на виртуальной машине.
-LDAP сервера для удобства пользовательского управления.
-SMTP сервера для поддержки механизма уведомлений.
-Компонента vCD Database.
-Network file system server (NFS) для работы VMware vSphere и vAPP
Модель использования компонента vCloud Director Cell приведена на рис.20
Рисунок 20- Модель использования компонента vCloud Director Cell
На базе данной модели (рис.20.) показано взаимодействие vShield Edge, vCenter и vCD Cell. Общий вид сценария использования vCloud Director Cell приведен на рис. 21.
Рисунок 21- Общий вид сценария использования vCloud Director Cell
Структурная схема архитектуры vCloud Director Cell приведена на рис.22.
Рисунок 22- Структурная схема архитектуры vCloud Director Cell
NFS абстрагирован от типов файловых систем как сервера, так и клиента, существует огромное количество реализаций NFS-серверного оборудования и клиентов для разных операционных систем и аппаратных архитектур. Более свежайшая версия NFS поддерживающая разные средства аутентификации (в частности, Kerberos и LIPKEY с внедрением протокола RPCSEC GSS) и списков контроля доступа (как POSIX, так и Виндовс-типов).
Для клиента идиентично представлены локальные и NFS-файлы, ядро описывает, когда файл открыт.
NFS-клиент посылает RPC-запросы NFS-серверу через стек TCP/IP. NFS обычно употребляет UDP, но более новые реализации могут применять TCP.
NFS-сервер получает запросы от клиента в виде UDP-датаграмм на порт 2049. Невзирая на то, что NFS может работать с преобразователем портов, что дозволяет серверу применять динамически назначаемые порты, UDP-порт 2049 жёстко закреплен за NFS.
Когда NFS-сервер получает запрос от клиента, он передается локальной подпрограмме доступа к файлу, обеспечивающему доступ к локальному диску на сервере.
Есть несколько вариантов использования NFS в пуле хранения для виртуализации. К примеру, внедрение тонкого резервирования, дедупликации и простотых устройств резервного копирования и восстановления виртуальных машин, виртуальных дисков, и даже файлов на виртуальном диске посредством орагнизации автоматического создания снимков на базе массивов.