На выбор

В таблице 4 показан список режимов пользовательского доступа к конфигурации «1С: Бухгалтерский учет"Рисунок — Список активных пользователей.

Рисунок — Журнал регистрации действий пользователей.

Таблица 4 -Список режимов пользовательского доступа к конфигурации «1С: Бухгалтерский учет"Должность специалиста.

ИнтерфейсОписание функционала.

Главный бухгалтер

ПолныйФормирование сводной отчетностив рамках бухучета на предприятии.

БухгалтерБухгалтер

Ввод, удаление и сторнирование документов, просмотр журналов, формирование отчетности.

Администратор базы данных.

АдминистраторРежим администрирования (конфигуратор) Как показано в ходе анализа процесса конфигурирования, все манипуляции, проводимые администратором с учетными записями пользователей, протоколируются в таблицах разграничения доступа, входящих в номенклатуру дел администратора. В Приложении 1 приведен пример таблицы доступа пользователей к информационной базе «1С: Предприятие».РисунокУправление ролями пользователей ПО «1С: Бухгалтерский учет» 2.

2. Описание операций с базами данных ПО «1С: Предприятие"Одной из основных администраторских функций является осуществление операций с базами данных, к которым относятся: резервное копирование, восстановление, загрузка/выгрузка конфигураций, установка обновлений. Основной целью резервного копирования информационных ресурсов является обеспечение возможности восстановления функциональности БД в случае нарушения ее функционирования. Нарушение функциональности БД может быть вызвано: аппаратным сбоем, программным сбоем, а также некорректно введенными данными. Проведение резервного копирования служебных информационных ресурсов производится администратором базы данных, в соответствии с руководством администратора соответствующего ресурса, утвержденным регламентом или утвержденной технологической инструкцией. Резервное копирование информационных ресурсов выполняется методом создания необходимого для безусловного и своевременного восстановления нарушения его целостности количества копий. В целях возможности обеспечения целостности ресурса, в случае потери функциональности резервных копий информационных ресурсов (повреждение, поломка носителя) осуществляется их архивирование, в соответствии с частными инструкциями или программно-эксплуатационной документацией на соответствующий ресурс. Допускается обеспечение возможности восстановления целостности информационных ресурсов их дублированием на средствах вычислительной техники. Порядок актуализации дублирующего ресурса определяется руководством, принявшим решение о применении такого способа обеспечения целостности ресурса. Резервное копирование официальных и проектных информационных ресурсов осуществляется в целях обеспечения безусловного их восстановления в приемлемые сроки в случае нарушения целостности. Периодичность и способы выполнения резервного копирования информационных ресурсов определяется:

их назначением и функциональными особенностями (важностью, изменчивостью и т. д.);особенностями реализующих эти ресурсы программно-аппаратных комплексов. Проведение резервного копированияинформационных ресурсов может производиться с различной периодичностью: ежедневной, еженедельной, ежемесячной и ежегодной. В зависимости от задач и технологий резервного копирования, оно может производиться в режимах: полном, дифференциальном или инкрементальном. Копирование может производиться как путем архивирования данных, так и без использования архиватора. Для отдельных ресурсов может быть установлена дополнительная периодичность копирования, например, до и после проведения определенных этапов технологических операций. Разработка порядка создания дополнительных копий производится структурными подразделениямии согласовывается со специалистами по информационной безопасности, а также администраторами БД. Тип носителей, используемых при резервном копировании ресурсов, определяется параметрами аппаратно-программных комплексов, работающих с базами данных. Количество копий (дублей) определяется из необходимости безусловного обеспечения восстановления информационного ресурса в срок, не приводящий к срыву возложенных на предприятие основных задач, который определяется в частной инструкции резервного копирования на ресурс или соответствующим разделом программно-эксплуатационной документации. Хранение резервных копий информационных ресурсов производится в соответствии с требованиями «Инструкции о порядке учёта, хранения и обращения машинных носителей информации», утверждаемой руководителем предприятия и разрабатываемой администратором БД. Совместное хранение экземпляров резервных копийразличныхбаз данных недопустимо. Места хранения копий должны быть рассредоточены по территории предприятия и определяются конкретными технологическими инструкциями или локальными нормативными актами. За сохранность резервных копий информационных ресурсов устанавливается персональная ответственность работников. За выполнение периодического контроля копирования, наличия и условий хранения копий определяется персональная ответственность должностных лиц. Сотрудники, несущие персональную ответственность за проведение резервного копирования ресурсов, хранение копий и контроль, определяются приказом руководителя. Для повышения эффективности технологии сохранности информации принято решение о том, что ответственными за резервное копирование и хранение резервных копий являются разные специалисты. Передача копий ресурсов между работниками оформляется документально по «Описи машинных носителей информации и документов» или распиской, в которой указываются те же данные, что и в описи. В приложении 2 приведен пример формыперечня информационных ресурсов ПО «1С: Предприятие», подлежащих резервному копированию. В Приложении 3 приведен пример формы описи машинных носителей информации, используемых для резервного копирования. Режим тестирования и исправления базы данных служит для исправления нарушений структуры и целостности базы данных.

На рисунке 16 приведен режим тестирования и исправления баз данных. Данная функция может быть использована, когда работа с программными комплексами была завершена аварийно, либо произошёл аппаратный сбой или сбой электропитания. Рисунок — Тестирование и исправление базы данных.

Основными направлениями совершенствования технологии администрирования ПО «1С: Предприятие» являются:

автоматизация технологии резервного копирования с автоматическим ведением журнала;

— для привилегированных учетных записей внедрение технологии усиленной аутентификации (закупка электронных ключей, биометрических сканеров);

— ведение электронного журнала с информацией о разграничении полномочий пользователей с историей их изменений;

— внедрение информационной системы с информацией, содержащей протоколы изменение паролей пользователей с мониторингом сроков их изменения, возможностью автоматической блокировки пользователей с просроченными паролями, а также ошибками аутентификации.

ЗАКЛЮЧЕНИЕ

Цельюкурсовой работы явилсяанализ технологии администрирования баз данных. В результате проделанной работы, были решены сформулированные задачи и достигнута поставленная цель. В рамках выполнения работы было проведено изучениетехнологии работы администратора, распределения технологических функций по подразделениям предприятий. Также представлены факты, выявленные в ходе обследования предприятия, и касающиеся организации технологии администрирования программных комплексов, системы информационного обеспечения и отчетности. Предметом отдельного анализа явилось состояние процесса администрирования ПО «1С: Предприятие». Комплексный анализ предприятия показал, что существует возможность повышения эффективности технологии работы по администрированию данного информационного ресурса. В рамках данной работы проведен анализ вопросов проектирования архитектуры информационной безопасности в рамках технологии администрирования баз данных.

Проведен анализ теоретических аспектов проектирования систем информационной безопасности, определены объекты защиты информации в информационных системах предприятий. Показано, что наиболее распространенными тактиками при проектировании системы информационной безопасности являются как комплекс защитных мер, так и активные, атакующие мероприятия. В рамках данной работы был проведен анализ возможности применения данных стратегий на примере инженерно-технической, организационной и программной защиты информации. Опыт организаций, занимающихся защитой информации, показывает, что для достижения удачных решений по обеспечению информационной безопасности необходимо сочетание правовых, организационных и инженерно-технических мер. Это сочетание определяется конфиденциальностью защищаемой информации, характером опасности и наличием средств защиты.

В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности. Далее был проведен анализ технологии администрирования баз данных программного обеспечения от 1С и определены технологии его совершенствования.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Арсентьева А. Е. Администрирование системы 1С: Предприятие.

М.: Омега-Л, 2012. — 285 с.

2. Емельянова Н. З., Партыка Т. Л., Попов И. И. Защита информации в персональном компьютере. — М.: Форум, 2013. — 368 с.

3. Администрирование баз данных Oracle под Windows NT. — М.: СПб: ЦКТиП Газпром, 2016. — 300 c.

4. Глушаков, С. В. Базы данных. — М.: Харьков: Фолио, 2015. — 504 c.

5. Голицына Базы данных. — М.: Форум; Инфра-М, 2010. — 399 c.

6. Грэй, П. Логика, алгебра и базы данных. — М.: Машиностроение, 2012. — 368 c.

7. Дейт, К.Дж.

Введение

в системы баз данных. — К.: Диалектика; Издание 6-е, 2012. — 784 c.

8. Диго, С. М. Базы данных. — М.: финансы и статистика, 2012. — 592 c.

9. Дубнов, П. Ю. Обеспечение безопасности баз данных. — М.: ДМК, 2015. — 272 c.

10. Каратыгин, С. Базы данных / С. Каратыгин, А. Тихонов, В. Долголаптев. — М.: ABF, 2016. — 352 c.

11. Карпова, Т. С. Базы данных. Модели, разработка, реализация / Т. С. Карпова. — М.: СПб: Питер, 2010. — 304 c.

12. КаучмэнOracle 8i CertifiedProfessionaql DBA Подготовка администраторов баз данных / Каучмэн, Швинн Джейсон;, Ульрике. — М.: ЛОРИ, 2010. — 870 c.

13. Ковязин, А. Н. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil / А. Н. Ковязин, С. М. Востриков. — М.: Кудиц-образ; Издание 4-е, 2016. — 496 c.

14. Луни Oracle 10g. Настольная книга администратора баз данных / Луни, Брила Кевин;, Боб. — М.: ЛОРИ, 2016. — 752 c. ПРИЛОЖЕНИЕ 1Таблица доступа пользователей Управления к защищаемым информационным ресурсам НПО «Энертек» (базе данных) Информационный ресурс:

Полное наименование.

БД ПК 1С: Заработная плата и управление персоналом.

Тип1С: Предприятие Имя сервера1C_SrvZUPНаименование базы данныхZUPДата формирования заявки01.

12.2016ФИО исполнителя.

Матвеев С. М. Группы пользователей:

Группа пользователей.

РольИзменения.

ПримечаниеАдминистраторы базы данных.

АдминистраторБез изменений.

Администрирование базы данных.

Пользователи кадрового учета.

КадровикИзменяется.

Кадровый учет.

Расчет заработной платы.

РасчетчикИзменяется.

Расчет заработной платы.

Группа пользователей «Администраторы базы данных» № п/пФИО специалиста или группы пользователей.

Доменное имя.

ИзмененияПримечание1Федоров Сергей Валерьевич1C_Srv admsБез изменений.

Группа пользователей «Пользователи кадрового учета» № п/пФИО специалиста или группы пользователей.

Доменное имя.

ИзмененияПримечание1Владимиров Семен Степанович1C_Srv kadr1Без изменений2Волкова Анна Дмитриевна1C_Srv kadr2Без изменений.

Служебная записка отдела кадров № 36 от 20.

12.2016.

Приложение 2к приказу ООО _________от «___» _______2016 г. №____Список официальных и проектных информационных ресурсов, подлежащих обязательному резервному копированию, ответственных за резервное копирование, за хранение резервных копий, машинных носителей, используемых для резервного копирования и мест хранения резервных копий в ООО __________№ п/пнаименование ресурсаобъекты резервного копированияадминистратор БД/администратор приложения, ответственные за резервное копирование осн/дублответственные за хранение резервной копии осн/дублместо храненияпримеч12 367 891БД 1С: Заработная плата и Управление персоналом1C_Srv ZUPАнохин В.А. / Кроликова С. В. Клиндухова О.М./Кравченко О.Ю.каб. № 152, сейф № 718 520 2БД 1С: Управление продажами1C_Srv PRODАнохин В.А. / Кузнецова С. М. Аверина В.С./ Уколова М.С.каб. № 306, сейф № 789 456 3БД 1С: Управление бухгалтерским учетом1C_Srv BHUАнохин В.А. / Варавина К. В. Игнатьева В.С./Кравченко О.Ю.каб. № 305, сейф № 8 529 630 Приложение 3к Инструкции о порядке резервного копирования информационных ресурсов ООООпись машинных носителей информации.

Тип хранилища _металлический шкаф__________________________________________________(сейф, металлический шкаф) Заводской номер хранилища ________123 432________________________________Инвентарный номер хранилища _____________4 001 451 051 001________________________ФИО, должность ответственного за эксплуатацию хранилища____Лапин В.А._______________________________Журнал приема/выдачи носителей информации, используемых для резервного копирования информационных ресурсов№№пп.

Тип носителя информации (МЛ, внешний НЖМД, DVD-R/RW и др.)Учетный номер носителя.

Отметка о получении.

Отметка о возврате.

Дата передачи носителя ИТ-специалисту.

ПримечаниеДата, время.

ФИО, должностьполучателя.

Подпись получателя.

Дата, время.

Подпись123 567 891 0111DVD-RWCD-105/12/2016.

Кузнецова С. М2DVD-RWCD-206/12/2016.

Агеева П.С.3HDDHD-205/12/2016.

Демьянова П.В.4HDDHD-806/12/2016.

Змеев С.В.