Файл: Программа Информационный менеджмент.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 01.12.2023

Просмотров: 302

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

I АНАЛИТИЧЕСКАЯ ЧАСТЬ

Организационная структура управления предприятием

ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ АВТОМАТИЗАЦИИ

Обоснование необходимости использования вычислительной техники для решения задачи

Анализ системы обеспечения информационной безопасности и защиты информации

Анализ существующих разработок для автоматизации задачи

Выбор и обоснование стратегии автоматизации задачи

ОБОСНОВАНИЕ ПРОЕКТНЫХ РЕШЕНИЙ

Обоснование проектных решений по техническому обеспечению

II ПРОЕКТНАЯ ЧАСТЬ

Ожидаемые риски на этапах жизненного цикла и их описание

ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАДАЧИ

Характеристика результатной информации

Характеристика базы данных

Структурная схема пакета (дерево вызова программных модулей)

III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА

РАСЧЕТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

ПРИЛОЖЕНИЯ

Анализ системы обеспечения информационной безопасности и защиты информации



Для обеспечения защиты в деятельности АО «Браир» применяется Политика безопасности, в которой определены основные направления информационной защиты, правила использования технической и программной инфраструктуры предприятия.

К основным целям Политики информационной безопасности АО «Браир» относятся:

  • разработка мероприятий по усилению информационной защиты данных;

  • регламентирование порядка защиты конфиденциальной информации и персональных данных клиентов;

  • определение методов и инструментов для обеспечения защиты информации.

В Политике безопасности АО «Браир» отражены основные понятия системы защиты данных, используемые методы для проведения аудита, средства идентификации и защиты данных.

Политика безопасности АО «Браир» направлена на выполнение требований к защите данных, которые должны выполняться специалистами предприятия при использовании возможностей технической и программной архитектуры информационной системы предприятия.

Для обеспечения защиты информации в АО «Браир» в настоящее время установлена система предотвращения вторжений StoneGate IPS, которая позволяет обеспечить защиту от несанкционированного доступа к технической и программной архитектуре ИС. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS приведен на рис. 1.8.

Рис. 1.8. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS
Система StoneGate IPS включает в свой состав инструменты для отслеживания аномальных действий в инфраструктуре предприятия, которые могут привести к угрозам и атакам.

В состав системы StoneGate IPS входят подсистемы обработки событий, интеллектуального анализа, хранения результатов анализа в специальном хранилище, а также центр управления.

Центр управления позволяет специалистам IT-отдела АО «Браир» осуществлять конфигурирование системы предотвращения вторжений, производить мониторинг инфраструктуры в режиме онлайн, а также блокировать подозрительные действия со стороны
пользователей.

В состав системы StoneGate IPS входят инструменты для анализа работы протоколов, документирования возникающих атак и угроз, контроля качества администрирования, а также восстановления информации.

Среди отличительных характеристик системы StoneGate IPS следует отметить возможность анализа через входящий в состав системы сенсор GPS, который производит не только мониторинг событий, но и их корректировку в зависимости от уровня воздействия [19].

Среди достоинств использования системы StoneGate IPS АО «Браир» следует отметить:

  • возможность предотвращения попыток несанкционированного доступа в режиме онлайн;

  • поддержку технологии для использования динамических технологий обхода данных;

  • ведение контроля различных участков сети;

  • возможность блокировки нежелательных сетевых соединений, а также использования собственной сигнатуры атак для контроля событий.

Кроме системы StoneGate IPS в деятельности АО «Браир» применяется программа для диагностики компьютерной сети Process Explorer. С помощью программы Process Explorer производятся анализ работы персональных компьютеров, оценка каталогов и библиотек памяти. Это позволяет специалистам IT-отдела АО «Браир» контролировать текущие системные ресурсы и запущенные пользователями процессы.

Среди достоинств использования программы Process Explorer следует отметить анализ текущих процессов с отделением графических индикаторов.

Для осуществления операций по резервному копированию IT- специалистами отдела используется программа ABC Backup Pro.

Программа ABC Backup Pro поддерживает различные алгоритмы криптозащиты при создании копий и их сохранения на сервере. Дополнительные возможности создает введение архивов журналов, возможность использования планировщика для создания резервных копий.


    1. АНАЛИЗ СУЩЕСТВУЮЩИХ РАЗРАБОТОК И ВЫБОР СТРАТЕГИИ АВТОМАТИЗАЦИИ «КАК ДОЛЖНО БЫТЬ»




      1. 1   2   3   4   5   6   7   8   9   ...   19

Анализ существующих разработок для автоматизации задачи



В настоящее время на рынке программного обеспечения существует достаточно много систем электронного документооборота, наиболее популярными среди которых являются системы электронного документооборота Documentum, 1С: Документооборот и Docsvision.

Система управления электронным документооборотом Documentum позволяет организовать комплексную работу с входящими, исходящими и внутренними документами, снизить трудоемкость решаемых задач и отслеживать контроль статуса выполнения документов.

Архитектура системы управления электронным документооборотом Documentum приведена на рис. 1.9.

Потоковый сканер

Сервер

распознавания

Администраторы Мобильные

рабочие

места
Пользователи
МФУ


Справочники
СУБД


Аудит

Серверы обработки очередей

Контент- серверы
Серверы балансировки нагрузки

Серверы приложений

СУБД


Solr

Отчёты

Сервер обработки очередей

Контент- серверы


Данные пользователя

Серверы обработки очередей

СУБД
Контент-

серверы



Документы
СУБД Серверы

обработки

очередей

СУБД


Solr

Архив


Серверы обработки очередей

Контент-

серверы


Аудит

Контент-

серверы Файловое

хранилище


Рис. 1.9. Архитектура системы управления электронным документооборотом Documentum

К достоинствам использования СЭД Documentum относятся:

  • возможность организации совместной работы с электронными документами различных структурных подразделений;

  • наличие единой точки доступа для работы с документами;

  • ускорение процессов поиска электронных документов за счет наличия единого файлового хранилища;

  • информационная техническая поддержка производителем в любой момент времени;

  • исключение рисков потери документов за счет наличия механизмов резервирования и восстановления данных.


Система электронного документооборота Documentum позволяет осуществлять оперативный поиск необходимых документов, упрощает процедуры их создания отслеживания во время согласования. В ней поддерживается режим обсуждения электронных документов в режиме реального времени и обеспечения их защиты электронной подписью.

В состав системы электронного документооборота Documentum входят модули для регистрации документов, фильтрации и сортировки в разрезе сотрудников подразделений, а также отслеживания статуса (на утверждение, рассмотрение, отклонен).

В состав системы электронного документооборота Documentum входят следующие модули:

  • модуль управления процессом создания документов с поддержкой технологий их распознавания и перевода в текстовый формат, экспорта в текстовый редактор MS Office;

  • модуль рассылки документов, позволяющий определять маршрутизацию для прохождения документов;

  • модуль утверждения документов для реализации многоуровневой процедуры нанесения резолюции на документы во время согласования;

  • модуль для архивирования электронных документов в разрезе времени;

  • модуль для обеспечения защиты системы электронного документооборота;

  • модуль для генерации отчетов и принятия управленческих решений;

  • модуль для ускорения процессов поиска необходимых документов. Дополнительную защиту в системе электронного документооборота

Documentum для автоматической проверки содержания документов на правильность.

Среди систем электронного документооборота следует отметить систему 1С: Документооборот, которая обеспечивает автоматизацию процессов управления документами и их распределение в организации. Среди характерных отличий системы электронного документооборота 1С: Документооборот следует отметить, что кроме основных модулей в ее состав входят модули совместного обсуждения документов, управления рабочим временем, преобразования электронных документов из текстового формата в PDF-формат [21].

Функциональные возможности системы электронного документооборота 1С: Документооборот приведены на рис.1.10.