Разработка корпоративной информационной системы на примере ООО «Сибирский центр программного обеспечения»
На рисунке 1.10 представлен процесс сопровождения информационной системы. В процессе эксплуатации разработчики выявляют ошибки конфигурации. Затем происходит исправление выявленных ошибок и проводится аудит системы. Данный процесс циклически повторяется на протяжении всего срока эксплуатации системы. В качестве управляющего воздействия выступают технические возможности фирмы… Читать ещё >
Разработка корпоративной информационной системы на примере ООО «Сибирский центр программного обеспечения» (реферат, курсовая, диплом, контрольная)
ДИПЛОМНЫЙ ПРОЕКТ Тема проекта: Разработка корпоративной информационной системы на примере ООО «Сибирский Центр Программного Обеспечения»
- Введение
- Глава1.Анализ информационной системы
- 1.1 Описание предприятия
- 1.2 Структура сети предприятия
- 1.3 Карта программного обеспечения
- 1.4 Описание процесса разработки конфигураций
- 1.5 Выявление потребностей в автоматизации функций предприятия
- 1.6 Проведение анализа информационной безопасности ООО «СЦПО»
- Глава2.Разработка информационной системы
- 2.1 Средства разработки и проектирования
- 2.2 Архитектура базы данных
- 2.3 Справочники системы
- 2.4 Разработка интерфейса системы
- 2.5 Разработка политики безопасности ООО «СЦПО»
- 2.5.1 Общие положения
- 2.5.2 Определение целей и задач системы обеспечения ИБ
- 2.5.3 Разработка основных принципов обеспечения ИБ
- 2.5.4 Разработка модели угроз и нарушителей ИБ в ООО «СЦПО»
- 2.5.5 Создание общих требований по обеспечению ИБ
- 2.6 Разработка инструкции по безопасности для ООО «СЦПО»
- 2.6.1 Описание функций администратора ИС «СЦПО»
- 2.6.2 Описание документации администратора ИБ
- 2.6.3 Определение прав администратора ИБ
- 2.6.4 Разработка порядка действий при выявлении нарушения ИБ
- 2.6.5 Определение ответственности администратора ИБ
- Глава3.Внедрение информационной системы
- 3.1 Расчет трудовых затрат по СОСОМО II
- 3.2 Анализ затрат на разработку и внедрения системы
- 3.3 Анализ внедрения системы
- 3.4 Перспективы развития информационной системы
- Заключение
- Список литературы
- Приложения
Введение
Автоматизированные информационные системы, на сегодняшний день, стали не просто средством оптимизации внутренних процессов организации, а насущной необходимостью в условиях жесткой конкуренции. Именно автоматизация системы дает новые возможности любой организации по ускорению работы, позволяет опередить конкурентов при принятии как оперативных, так и стратегических решений.
В качестве объекта автоматизации является ООО «Сибирский центр программного обеспечения», который специализируется на разработке бухгалтерских программ, автоматизации бизнес-процессов, продаже программного обеспечения и предоставляет услуги системного администрирования.
Целью дипломного проекта является разработка подсистемы управления проектами информационной системы «СЦПО».
Для достижения поставленной цели были поставлены и решены следующие задачи:
· обследование и изучение деятельности ИТ — подразделений предприятия;
· анализ структуры сети предприятия;
· изучение потребностей в автоматизации функций предприятия
· анализ информационной безопасности ООО «СЦПО»;
· изучение потребностей защиты информации;
· составление политики безопасности предприятия;
· изучение законодательных актов и методических документов касающихся защиты информации;
· разработка подсистемы управления проектами;
· описание ролей пользователей;
· внедрение подсистемы;
· анализ результатов внедрения.
Дипломный проект состоит из трех глав, введения и заключения.
В первой части дипломного проекта был проведен анализ предметной области, изучен объект автоматизации, проведен анализ информационных потребностей и определены недостатки системы, разработаны и обоснованы предложения по улучшению системы.
Во второй части были определены программные средства для проектирования и реализации разрабатываемой системы, разработана архитектура базы данных. Также вторая часть дипломного проекта содержит описание работы подсистемы, ролей пользователей и разработанной политики безопасности.
Третья глава описывает процесс внедрения: задействованные люди, деньги, потраченное время. Описаны перспективы развития разработанной подсистемы.
В заключении рассмотрены результаты о проделанной работе.
Глава1.Анализ информационной системы
1.1 Описание предприятия
ООО «Сибирский центр программного обеспечение» дата регистрации — 11 апреля 2007 г.
Цели и задачи организации — разработка и продажа программного обеспечения для различных нужд предприятий и организаций г. Новосибирска и Новосибирской области на базе уже имеющихся лицензионных программных продуктов и платформ.
ООО «СЦПО» имеет договор франчайзинга фирмой 1С, а также является дистрибьютером таких фирм как Лаборатория Касперского, Microsoft, Adobe, ABBY и некоторыми другими, что дает право продавать лицензионное программное обеспечение, а так же дорабатывать его при необходимости.
ООО «СЦПО» имеет следующую организационную структуру (Рис.1). Штат фирмы состоит из 120 человек. Фирма имеет 3 отдела: Бухгалтерия, Отдел продаж, Информационно-технический отдел. В каждом отделе работает от 10 до 80 человек. Программисты ООО «СЦПО» имеют высокую квалификацию, подтвержденную аттестационными сертификатами. Кроме этого фирма регулярно проводит дополнительные обучающие курсы для своих сотрудников.
Рис. 1.1. Организационная структура Кроме постоянных сотрудников в ООО «СЦПО» предусмотрена программа для начинающих специалистов. Пройдя необходимую подготовку и сдав внутренние экзамены, стажеры могут стать постоянными сотрудниками фирмы.
1.2 Структура сети предприятия
Топология типа «звезда» представляетсобой более производительную структуру, каждая подсеть, соединяется отдельным сегментом кабеля с маршрутизатором (роутером).
Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
Структура сети предприятия ООО «Сибирский Центр Программного Обеспечения» представлена на рисунке 2.
Рис. 1.2 Структура сети
1.3 Карта программного обеспечения
На предприятии используется следующее программное обеспечение (Рис.3). На сервере установлена операционная система Windows Server 2003 и платформа 1С:
Предприятие 8 со всеми используемыми конфигурациями и базами 1С. С сервера ведется удаленный доступ с помощью программы Radmin 3.3.
На всех ПК установлена операционная система Windows XP Professional и соответствующие каждому отделу клиентские приложения 1С: 1С: Бухгалтерия 8, 1С:
Управление торговлей. Кроме того на всех рабочих станциях установлены:
Kaspersky Antivirus 2009, MS Office 2003 и программы для работы в интернете Opera 9.63 и QIP 2005.
1.4 Описание процесса разработки конфигураций
Одной из основных деятельностей фирмы является разработка конфигураций на платформе 1С: Предприятие 8.0. Ниже представлены основные этапы разработки конфигурации и детальный обзор каждого из этапов. На рисунке 1.4 представлена модель черного ящика бизнес процесса. На вход поступает заказчик, на выходе, в результате процесса разработки конфигурации получаем удовлетворенного заказчика. В качестве управляющих воздействий выступают технические возможности фирмы, а также законодательство Российской Федерации.
Рис. 1.4. Модель черного ящика Рис. 1.5. Основные этапы разработки конфигурации
На рисунке 1.5 изображена декомпозиция черного ящика. Заказчик предъявляет свои требования для разрабатываемой системы, в процессе анализа этих требований составляется техническое задание.
На основе технического задания осуществляется проектирование конфигурации, результатом чего будет служить проект конфигурации.
На основании существующего проекта конфигурации происходит реализация конфигурации. Затем, разработанная конфигурация подвергается внедрению. Далее внедренная конфигурация может удовлетворять потребностям заказчика, и на этом процесс разработки конфигурации заканчивается, на выходе получаем удовлетворенного клиента, либо предприятие осуществляет сопровождение внедренной конфигурации.
В качестве управляющего воздействия на всех процессах выступают технические возможности предприятия и законодательство РФ. Исполнителями процессов являются сотрудники организации.
На рисунке 1.6 показан процесс анализирования требований. Системный аналитик выявляет требования к конфигурации и составляет соответствующий список требований.
На основе списка требований составляется техническое задание. Далее техническое задание идет на согласование с начальником ИТ отдела, а на основе технического задания определяется план-график сдачи и стоимости конфигурации. Управляющим воздействием на всех процессах также служат технические возможности организации и законодательство РФ. На выходе процесса анализа требований получаем техническое задание.
Рис. 1.6. Анализ требований Рис. 1.7.Проектированиеконфигурации Процесс проектирования конфигурации изображен на рисунке 1.7. На основании технического задания разработчики проектируют архитектуру базы данных, затем идет процесс проектирования интерфейсов, которым тоже занимаются разработчики. На выходе процесса проектирования конфигурации получаем проект конфигурации. Управляющим воздействием являются технические возможности предприятия и законодательство РФ.
На рисунке 1.8 представлен процесс реализации конфигурации. На основе проекта конфигурации программист разрабатывает интерфейсы системы. Затем пишется программный код, исполнителем данного процесса также является программист. На основании написанного кода и разработанных интерфейсов технический писатель составляет документацию к системе, на выходе получаем готовую конфигурацию. В качестве управляющего воздействия выступают технические возможности фирмы и
Законодательство РФ
.
Рис. 1.8. Реализация конфигурации Рис. 1.9.Внедрениеконфигурации
На рисунке 1.9 показан процесс внедрения конфигурации. Разработанная конфигурация проходит тестирование, исполнителем данного процесса является тестировщик.
На протестированной конфигурации происходит обучение пользователей, обучение проводит разработчик. После обучения пользователей происходит сдача конфигурации заказчику, в качестве исполнителя также выступает разработчик. На выходе получаем внедренную систему и удовлетворенного заказчика. Управляющим воздействием являются технические возможности предприятия и законодательство РФ.
На рисунке 1.10 представлен процесс сопровождения информационной системы. В процессе эксплуатации разработчики выявляют ошибки конфигурации. Затем происходит исправление выявленных ошибок и проводится аудит системы. Данный процесс циклически повторяется на протяжении всего срока эксплуатации системы. В качестве управляющего воздействия выступают технические возможности фирмы и законодательство РФ. На выходе процесса сопровождения информационной системы получаем удовлетворенного заказчика и проверенную конфигурацию.
Рис. 1.10.СопровождениеИС
1.5 Выявление потребностей в автоматизации функций предприятия Одной из основных деятельностей фирмы является разработка конфигураций на платформе 1С: Предприятие 8. Учет проектов на предприятии ведется с помощью таблиц в Microsoft Excel 2003. Такой учет ранее был оправдан, однако, сейчас с ростом числа сотрудников на предприятии и разрабатываемых проектов требуется внедрение средств автоматического учета проектов. Внедрение системы управления проектами способствует повышению качества управленческих решений и достижению стратегических целей предприятия через повышение эффективности управления информационными потоками, знаниями и процессами предприятия.
Автоматизация процесса управления проектами позволит решать следующие задачи:
· Достижение стратегических целей компании путем управления проектами и объективного анализа приоритетности выполняемых проектов и задач.
· Повышение темпов и качества выполнения проектов.
· Постоянный мониторинг хода выполнения проекта, выявление отклонений на самых ранних стадиях проекта.
· Обеспечение управляющего персонала компании необходимой информацией о возникающих проблемах и нарушениях планов.
· Эффективное распределение ресурсов между проектами.
· Оперативный контроль хода работ по проектам. Предоставление оперативных данных по актуальным задачам и обеспечение незамедлительного доведения информации о возникших отклонениях до компетентных руководителей.
· Сбор и анализ истории работ по проектам, совершенствование технологий предприятия. Накопление и анализ исторических и статистических данных, выделение «Лучших практик».
1.6 Проведение анализа информационной безопасности ООО «СЦПО»
При проведении анализа информационной безопасности ООО «СЦПО» выявилось следующее:
· В организации имеется информация, составляющая коммерческую тайну (адреса, телефоны, списки клиентов, показатели деятельности предприятия). Кроме того сотрудники организации в некоторых случаях могут иметь доступ к коммерческой тайне своих клиентов.
· В случае отказа работы сети на один день, финансовый ущерб для организации составит порядка 40 тыс. рублей. Это связано с тем, что в договоре об оказании услуг не прописана неустойка при задержке сроков сдачи проектов, а разработчикам начисляется почасовая оплата труда. В таком случае организация понесет ущерб в размере арендной платы помещений и оплаты труда одного дня штата бухгалтерии и отдела продаж.
· В случае попадания базы данных организации в руки злоумышленника, организация может понести серьезные потери. Это грозит разглашением условий сотрудничества с клиентами, в случае попадания информации к конкурентам возможность расторжения контрактов из-за предложения более выгодных условий, что может стоить организации миллионы.
· За взлом сети или утерю базы данных в организации отвечает системный администратор, в обязанности которого входит защита сети и резервное копирование баз данных. Администратор имеет все необходимые для этого права.
· Топология сети в организации типа «звезда» представляет собой более производительную структуру, каждая подсеть, соединяется отдельным сегментом кабеля с маршрутизатором (роутером). Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
· Беспроводные точки доступа отсутствуют.
· Удаленный доступ ведется с сервера системным администратором через программу Radmin 3.3.
· Межсетевой экран имеется на маршрутизаторе.
· Веб-сервера и FTP-сервера отсутствуют.
· В организации используются протоколы:
§ HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных;
§ Telnet (англ TELecommunication NETwork) — сетевой протокол для реализации текстового интерфейса по сети;
§ SMTP (англ Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP;
§ POP3 (англ Post Office Protocol Version 3 — протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.
· Управление сетью ведется системным администратором.
· На сервере имеется наличие источника бесперебойного питания, рассчитанного на 30 минут работы. Этого времени хватит для корректного завершения работы сервера.
· Выявлено отсутствие политики безопасности на предприятии, так же возможность утечки информации, важную часть которой составляет коммерческая тайна.
· Предусмотрено резервное копирование на отдельный жесткий диск для резервных копий. Копии создаются для всех баз данных в конце каждого рабочего дня.
Для повышения уровня ИБ было принято решение разработать политику безопасности ООО «СЦПО», при этом учитывать соответствующие законы о защите информации и коммерческой тайны.
В данной главе была описана предметная область, структура и деятельность компании, проанализирована компьютерная сеть и используемое программное обеспечение ООО «СЦПО». Так же был проведен анализ информационной безопасности и выявлены из типовых векторов угроз векторы угроз для ООО «СЦПО». С технической точки зрения, информационная система отвечает требованиям руководства по функционированию. Для повышения уровня защиты информации были проработаны организационные аспекты, в частности разработка политики безопасности.
Было внесено предложение по совершенствованию корпоративной информационной системы ООО «СЦПО» с помощью разработки и внедрения подсистемы управления проектами.
информационная система конфигурация автоматизация
Глава2.Разработка информационной системы
2.1 Средства разработки и проектирования
ООО «СЦПО» занимается разработкой конфигураций на платформе 1С: Предприятие 8. На всех рабочих станциях организации установлены продукты компании 1С. В бухгалтерии установлена 1С: Бухгалтерия 8, отдел продаж пользуется 1С: Управление торговлей 8. Было принято решение разрабатывать информационную систему на платформе 1С: Предприятие 8. На принятие этого решения повлияли следующие факторы:
· Отсутствие необходимости покупать новые программные продукты и лицензии к ним.
· Легкость интеграции в общую информационную систему предприятия.
· Легкость в обучении пользователей.
В качестве средств проектирования были выбраны программы: BPWin 4.1, основанная на методологии IDEF0, и ERWin 4.1.
2.2 Архитектура базы данных
Архитектура базы данных представлена на рисунке 2.1
.
Рис. 2.1. Архитектура БД
База данных содержит следующие таблицы:
· Должность — содержит информацию о должности сотрудника.
· Сотрудник — содержит информацию о сотрудниках фирмы (табельный номер, фамилию, имя, отчество).
· Контактное лицо — содержит фамилию, имя, отчество и контактные данные представителя контрагента.
· Контрагент — содержит информацию о клиенте фирмы (название и юридический адрес).
· Договор — содержит сведения о заключенном договоре на обслуживание (дату заключения, описание, сумму договора и ссылки на сотрудника и фирму заключившие договор).
· Статус проекта — представляет собой список значений статуса проекта (запланирован, утвержден, выполняется, закончен).
· Проект — содержит код договора, код руководителя проекта, код статуса проекта и процент выполнения.
· Фаза проекта — содержит информацию о фазах из которых может состоять проект.
· Задача проекта — содержит информацию о задачах из которых может состоять фаза проекта (название задачи, прогнозируемую и реальную дату выполнения задачи, код используемых ресурсов).
· Ресурс — содержит информацию об используемых в задачах ресурсах (код, название, единицы измерения, стоимость единицы, код типа ресурсов).
· Тип ресурсов — представляет собой справочник типов ресурсов.
· Сотрудник_Задача и Проект_Фаза — являются смежными таблицами для разрешения связи много ко многим.
2.3 Справочники системы
Подсистема управления проектами включает в себя следующие справочники (Рис. 2.2).
Рис. 2.2 Справочники системы
Рассмотрим более подробно каждый справочник. Справочник «Должности организаций» содержит перечень наименований должностей в организации. Справочник «Контактные лица» содержит реквизиты, представленные на рисунке 2.3.
Рис. 2.3. Справочник «Контактные лица»
Рис. 2.4. Справочник «Контрагенты»
Справочник «Роли контактных лиц» представляет собой список ролей. Справочник «Контрагенты» содержит информацию о фирмах-клиентах: общие сведения о компании, сведения о контактных лицах и информацию о банковских счетах и договорах (Рис. 2.4).
Справочник «Банки» является перечнем банков, а справочник «Банковские счета» содержит информацию о номере счета и ссылку на банк.
«Физические лица» содержит основные данные и индивидуальные номера физических лиц (Рис. 2.5).
Рис. 2.5. Справочник «Физические лица»
Справочник «Сотрудники организаций» содержит такую информацию, как вид занятости и ссылки на справочники с физическими лицами и должностями организации (Рис. 2.6).
Рис. 2.6 Справочник «Сотрудники организаций»
Реквизиты справочника «Ресурсы» представлены на рисунке 2.7.
Рис. 2.7 Справочник «Ресурсы»
Справочник «Единицы измерения» представляет собой перечень используемых единиц измерений. Справочник «Задачи» содержит информацию о задачах проекта, в частности дату начала и окончания решения задачи, а также список исполнителей и используемых в задаче ресурсов (Рис. 2.8).
Рис. 2.8 Справочник «Задачи»
Справочник «Фазы» содержит такие сведения, как наименование фазы и список входящих в фазу задач (Рис. 2.9).
Рис. 2.9 Справочник «Фазы»
Справочник «Проект» содержит наименование проекта и список фаз проекта (Рис. 2.10).
Рис. 2.10. Справочник «Проект»
Кроме справочников в системе используются следующие перечисления.
Рис. 2.11. Перечисления «Юр/Физ лицо»
Рис. 2.12. Перечисления «Виды контактных лиц»
Рис. 2.13. Перечисления «Статус проекта»
Рис. 2.14. Перечисления «Пол физических лиц»
Рис. 2.15. Перечисления «Виды занятости в организации»
Рис. 2.16. Перечисления «Тип ресурсов»
2.4 Разработка интерфейса системы
Форма списка банков и списка счетов банков представлена на рисунках 2.17 и 2.18 соответственно.
Рис. 2.17. Форма списка «Банки»
Рис. 2.18. Форма списка «Банковские счета»
На форме списка «Должности организаций» представлен перечень имеющихся в организации должностей (Рис. 2.19).
Рис. 2.19. Форма списка «Должности организаций»
Форма списка «Единицы измерения» представляет собой перечень используемых единиц измерения (Рис. 2.20).
Рис. 2.20. Форма списка «Единицы измерения»
Форма списка «Физические лица» представляет собой иерархический список физических лиц (Рис. 2.21).
Рис. 2.21. Форма списка «Физические лица»
Форма списка «Контактные лица» представляет собой список контактных лиц контрагентов (Рис. 2.22).
Рис. 2.22. Форма списка «Контактные лица»
На рисунке 2.23 представлена форма списка иерархического справочника «Контрагенты».
Рис. 2.23. Форма списка «Контрагенты»
Форма списка «Ресурсы» представляет собой список используемых в задачах ресурсов (Рис. 2.24).
Рис. 2.24. Форма списка «Ресурсы»
На рисунке 2.25 представлена форма списка иерархического справочника «Сотрудники организаций».
Рис. 2.25. Форма списка «Сотрудники организаций»
Список задач представлен на форме списка справочника «Задачи» (Рис. 2.26).
Рис. 2.26. Форма списка «Задачи»
На рисунке 2.27 представлена форма элемента «Физическое лицо». Форма позволяет просматривать, добавлять и корректировать информацию о конкретном физлице.
Рис. 2.27. Форма элемента «Физическое лицо»
Форма элемента «Сотрудник организаций» позволяет просматривать, добавлять и корректировать информацию о конкретном сотруднике организации (Рис. 2.28).
Рис. 2.28. Форма элемента «Сотрудник Организаций»
На рисунках 2.29 и 2.30 представлены формы элемента «Контактное лицо» с открытыми вкладками об адресах и телефонах и дополнительной информации соответственно.
Рис. 2.29. Форма элемента «Контактное лицо»
Рис. 2.30. Форма элемента «Контактное лицо» 2
Рис. 2.31. Форма элемента «Задачи»
Форма элемента «Задачи» позволяет просматривать, добавлять и корректировать информацию о задачах проекта: наименование, дата начала и окончания задачи, список используемых ресурсов и список исполнителей задачи (Рис. 2.31).
Форма элемента «Фазы» содержит информацию о наименовании фазы и списка задач, входящих в фазу (Рис 2.32).
Рис. 2.32. Форма элемента «Фазы»
Форма элемента «Проект» содержит информацию о фазах проекта (Рис. 2.33), а также диаграмму Ганта на соответствующей вкладке (Рис. 2.34).
Рис. 2.33. Форма элемента «Проект»
Рис. 2.34. Форма элемента «Проект», Диаграмма Ганта
2.5 Разработка политики безопасности ООО «СЦПО»
Политика безопасности ООО «СЦПО» лежит в основе организационных мер защиты информации. От их эффективности зависит успешность любых мероприятий по обеспечению информационной безопасности (ИБ).
Политика информационной безопасности компании «СЦПО» — это единый документ, отражающий требования и убеждения организации в отношении обеспечения безопасности своих информационных активов. Эта политика распространяется на все структурные подразделения, персонал и операции организации и регламентирует последствия ее нарушений.
2.5.1 Общие положения
1.1. Настоящий документ разработан в соответствии с положениями документов ООО «СЦПО», трудового кодекса РФ, федеральных законов от 26.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ «О персональных данных» и № 98-ФЗ «О коммерческой тайне», а также с учетом накопленного опыта в сфере обеспечения безопасности информационных технологий.
1.2. Документ закрепляет следующие аспекты менеджмента информационной безопасности в ООО «СЦПО»:
цели и задачи системы обеспечения информационной безопасности;
основные принципы и общие требования по обеспечению информационной безопасности;
организацию системы обеспечения информационной безопасности.
2.5.2 Определение целей и задач системы обеспечения ИБ
Цель системы обеспечения информационной безопасности — создание условий, при которых все риски, связанные с информационной безопасностью, либо контролируются и исключаются, либо вероятность реализации этих рисков находится на приемлемом уровне.
Безопасность информационных ресурсов можно оценить и обеспечить по следующим критериям:
· Целостность;
· Конфиденциальность;
· Доступность.
Задачи системы обеспечения информационной безопасности:
· Своевременное выявление угроз;
· Минимизация потерь при реализации угроз.
2.5.3 Разработка основных принципов обеспечения ИБ
Принципы обеспечения информационной безопасности:
· Доступ к информационным ресурсам ООО «СЦПО» предоставляется для каждого, предоставляется в необходимом для работы объёме;
· Каждый сотрудник, перед началом работы в ООО «СЦПО» ознакамливается с требованиями по обеспечению ИБ, и ставит свою подпись в документе, подтверждающим факт ознакомления;
· Ответственность за нарушения лежит непосредственно на сотруднике, допустившим нарушения, а также на его руководителе;
· Осуществляется постоянный контроль системы обеспечения ИБ, с целью выявления слабых мест, а также для оптимизации её к изменившимся условиям;
· Для всех известных видов угроз применяются меры по обеспечению ИБ.
2.5.4 Разработка модели угроз и нарушителей ИБ в ООО «СЦПО»
Любое лицо, теоретически имеющий любой вид доступа к информационным ресурсам ООО «СЦПО», может считаться злоумышленником.
Целью злоумышленника является нарушение доступности, целостности или конфиденциальности.
Злоумышленник для достижения своих целей может использовать все оправдывающие себя способы проведения атак на ИС ООО «СЦПО».
Источники угроз ИБ:
· Ошибочные действия персонала ООО «СЦПО»;
· Вирусные атаки;
· Внешние и внутренние злоумышленники;
· Отказы и сбои оборудования и программного обеспечения.
2.5.5 Создание общих требований по обеспечению ИБ
Общие требования:
· Каждый сотрудник, в соответствии с трудовым договором, обязан выполнять требования по обеспечению ИБ;
· Каждый сотрудник обязан ознакомиться под роспись со всеми приказами, распоряжениями, а также актуальной информацией, касающимися обеспечения информационной безопасности;
· Персонал ООО «СЦПО» обучается вопросам обеспечения ИБ. Периодически проверяется и оценивается уровень компетентности сотрудников в этих вопросах;
· Управление полномочиями всех пользователей ИС осуществляется на основе ролевого управления;
· Для каждой роли назначаются минимальные полномочия;
· Ни для одной роли не назначаются полномочия единоличного управления всей системой в целом;
· Доступ к информационным ресурсам не предоставляется, если нет производственной необходимости, а также, если у сотрудника сменились обязанности, или он был уволен;
· Периодически для пользователя производится контроль на соответствие его согласованных прав реальным правам;
· Пользователи осуществляют доступ к базам данных только через экранные формы пользователей;
· Доступ к информационным ресурсам ООО «СЦПО» осуществляется только после того, как он авторизуется в системе;
· Обеспечение ИБ предусмотрено на всех этапах жизненного цикла ИС;
· Все изменения, вносимые в ИС, контролируются и документируются;
· Сотрудники должны выполнять требования антивирусной безопасности применительно к внешним носителям и сети Интернет;
· Использование сети Интернет разрешается только в производственных целях;
· Подразделениям ООО «СЦПО» разрешается обмениваться информацией через Интернет, только при наличии защищенного канала передачи данных;
· Минимизируется возможность подключения внешних устройств к рабочим станциям;
2.6 Разработка инструкции по безопасности для ООО «СЦПО»
2.6.1 Описание функций администратора ИС «СЦПО»
На администратора информационной системы возлагаются следующие функции и задачи:
· Инструктаж сотрудников по общим вопросам обеспечения информационной безопасности в соответствии с требованиями по обеспечению безопасности;
· Инструктаж сотрудников по соблюдению правил антивирусной безопасности, порядку обращения с антивирусным ПО и порядку своевременного обновления антивирусных баз;
· Ознакомление сотрудников с перечнем конфиденциальной информации, которая будет доступна им в ходе выполнения функциональных обязанностей;
· Обучение сотрудников предоставлению каталогов файловой системы рабочей станции для совместного доступа с других рабочих станций;
· Обучение сотрудников работе со средствами защиты информации, используемыми в их подразделении;
· Контроль выполнения антивирусных мероприятий;
· Контроль использования сотрудниками на автоматизированных рабочих местах программного обеспечения, соответствующего лицензионному или аттестованного и принятого в эксплуатацию установленным порядком;
· Контроль выполнения сотрудниками правил хранения и использования криптографических ключей и персональных идентификаторов;
· Контроль подключения сотрудниками внешних устройств к рабочим станциям;
· Контроль проведения службой автоматизации профилактических и ремонтных работ.
· Ведение учета информационных ресурсов, доступ к которым предоставляется сотрудникам подразделения;
· Взаимодействие с администратором сервера, при необходимости разблокировать учётную запись пользователя.
2.6.2 Описание документации администратора ИБ
Администратор информационной безопасности обязан вести следующую документацию:
· Инструкции по информационной безопасности;
· Учёт доступа сотрудников к информационным ресурсам;
· Перечень внешних связей подразделения, реализованных с помощью глобальных сетей передачи данных;
· Перечень рабочих станций, на которых подключены FDD, CD-ROM приводы, модемы, перечень используемых Com, LPT, USB-портов.
2.6.3 Определение прав администратора ИБ
Администратор информационной безопасности имеет право:
· Требовать и контролировать выполнение сотрудниками требований информационной безопасности;
· Предлагать меры по усилению ИБ.
2.6.4 Разработка порядка действий при выявлении нарушения ИБ
При выявлении нарушений требований информационной безопасности осуществляется следующий порядок действий:
· В случае выявления факта нарушения безопасности, администратор, как и другие сотрудники, должен действовать в соответствии с политикой безопасности ООО «СЦПО»;
· Администратор информационной безопасности принимает меры, необходимые для предотвращения негативных последствий нарушения в соответствии с установленной политикой безопасности ООО «СЦПО»;
· Администратор информационной безопасности должен установить причины, по которым произошло нарушение ИБ, и принять меры, чтобы избежать данной ситуации в будущем.
2.6.5 Определение ответственности администратора ИБ
Администратор информационной безопасности несет ответственность за обеспечение им режима конфиденциальности в своем подразделении по вопросам, касающимся информационной безопасности в соответствии с трудовым законодательством.
Во второй главе был описан процесс проектирования и разработки информационной системы. Был обоснован выбор средств разработки, описана архитектура базы данных. Представлена структура справочников системы и описание разработанных форм системы.
Глава3.Внедрение информационной системы
3.1 Расчет трудовых затрат по СОСОМО II
Расчет трудовых затрат был произведен в соответствии с двумя моделями, которые входят в состав COCOMO II. Это такие модели как «модель композиции приложения» и «модель раннего этапа проектирования» .
Модель композиции приложения
Расчет трудозатрат в соответствии с моделью композиции приложения осуществляется по формуле (1).
Затраты =NOP/PROD, (1)
где
· NOP — количество объектных указателей;
· PROD — производительность разработки, выраженная в терминах объектных указателей.
Для расчета трудозатрат было оценено количество объектных указателей, то есть количество экранов, отчетов и компонентов требуемых для построения приложения. Далее по справочным таблицам оценена сложность каждого компонента. Для оценки количество объектных указателей использовались только вновь создаваемые компоненты.
Оценка сложности экранов приведена в таблице 1.
Таблица 1Оцека сложности экранов
№ | Форма | Уровень сложности | Кол-во представлений | Кол-во таблиц | |
Форма для создания нового сотрудника | низкий | ||||
Форма для удаления нового сотрудника | низкий | ||||
Форма для перевода сотрудника в другой отдел | средний | ||||
Форма для добавления нового подразделения | низкий | ||||
Форма для создания задачи | средний | ||||
Форма для создания фазы проекта | низкий | ||||
Форма для создания проекта | средний | ||||
Форма для добавления новой должности организации | низкий | ||||
Оценка сложности отчетов приведена в таблице 2.
Таблица 2 Оценка сложности отчетов
№ | Форма | Уровень сложности | Кол-во представлений | Кол-во таблиц | |
Журнал регистрации документов | низкий | ||||
Журнал незарегистрированных документов | низкий | ||||
Отчет имеющихся в наличии проектов | средний | ||||
Отчет занятых сотрудников | средний | ||||
Отчет свободных сотрудников | низкий | ||||
Список по ресурсам | низкий | ||||
Далее была произведена оценка количества объектных указателей. Расчеты приведены в таблице 3.
Таблица 3
Расчет числа объектных указателей (NOP)
Количество | Вес | Итого | ||||
Простой | Средний | Сложный | ||||
1. Экран | 5*1 | 3*4 | 0*3 | |||
2. Отчет | 4*3 | 3*5 | 0*8 | |||
3. Компонент | 0*10 | |||||
Всего: | ||||||
Для оценки затрат также необходимо знать скорость разработки продукта. Коэффициент продуктивности (PROD) находится в зависимости от возможностей разработчика и возможности среды.
Возможность разработчика — средняя, т.к. разработчик не имеет большого опыта работы в данной предметной области, а также не развиты навыки разработки приложений: PROD = 13.
Возможность среды — высокая: PROD = 25.
Общий коэффициент продуктивности продукта:
PROD = (13+25)/2=19.
Зная значение объектного показателя и коэффициента продуктивности можно оценить затраты на проект в чел/мес:
ЗАТРАТЫ = NOP/PROD[чел/мес] = 44 / 19 = 2,32 чел/мес.
Модель раненого этапа проектирования
Расчет трудозатрат в соответствии с моделью раннего этапа проектирования осуществляется по формуле (2).
Затраты = А*РазмерВ*Ме+Затратыauto, (2)
где
· А — коэффициент масштабности, который равен 2,5;
· В — отражает нелинейную зависимость затрат от размера проекта;
· М — множитель поправки, зависит от 7 формирователей затрат характеризующих продукт, процесс и персонал;
· Затратыauto — отражает затраты на автоматически генерируемый программный код.
Размер разрабатываемой информационной системы рассчитывается по формуле (10).Размер = FP*К, (3)
где
· FP — количество функциональных указателей;
· К — коэффициент перевода строчек.
Размер ~ 1,2 тыс. строк (на языке 1С)
Количество функциональных указателей рассчитывается по формуле
(4).FP = Общее количество*(0,65+0,01*) (4)
Для определения количества функциональных указателей было подсчитано количество внешних вводов, внешних выводов, внутренних логических файлов.
Таблица 4
Масштабные факторы
№ | Фактор | Уровень | Примечание | |
Предсказуемость | Есть опыт в разработке | |||
Гибкость разработки | Есть полное описание процессов | |||
Разрешение архитектуры и риска | Существенная степень анализа рисков | |||
Связность группы или команды | Приложение разрабатывалось, в основном, одним человеком при небольшом содействии | |||
Зрелость процесса | Процесс полностью предсказуем | |||
Коэффициент, отражающий линейную зависимость затрат от размера проекта, равен: В = 1,01+0,01*(5+5+2+0+5) = 1,18
Мi — формирователь затрат (оцениваются в диапазоне от 1 до 6: 1 — очень низкий уровень, 6 — сверх высокий уровень).
Таблица 5
Формирователи затрат
№ | Формирователь затрат | Уровень | Е | |
Возможности персонала | 1,00 | |||
Надежность и сложность продукта | 1,26 | |||
Возможности повторного использования | 0,95 | |||
Трудности платформы | 0,97 | |||
Опытность персонала | 1,59 | |||
Средства поддержки | 0,73 | |||
График | 1,00 | |||
Множитель поправки, который определяется на основе формирователей затрат, равен:
Me = 1,00*1,26*0,95*0,97*1,59*0,73*1,00 = 1,35.
ЗАТРАТЫ = 2,5 * (1,2 ^ 1,18) * 1,35 + 0 = 4, 19 чел/дней
3.2 Анализ затрат на разработку и внедрения системы
Определим материальные затраты на разработку и внедрение системы. Основные этапы выполнения данной разработки приведены в таблице 6.
Таблица 6
Основные этапы научно-исследовательской разработки
Этапы работы | Затраты времени, дней | Количество исполнителей | |
Разработка требований к программному продукту | |||
Сбор информационных материалов | |||
Составление алгоритма | |||
Написание программы | |||
Отладка программы | |||
ИТОГО | |||
Система разрабатывалась автором дипломной работы. Внедрение и тестирование производилось совместно с сотрудником ИТ отдела компании. Всего было затрачено 80 дней при 8-ми часовом рабочем дне. Отладка производилась в течение 7 дней. Месячный фонд времени работы инженера — программиста около 160 часов, среднемесячная заработная плата 15 000 руб.
Таким образом, основная заработная плата разработчика составила
Плата 2-го разработчика составила
Таким образом, стоимость разработки составляет 25 250 рублей.
3.3 Анализ внедрения системы
При внедрении системы были задействованы два человека. В настоящий момент разработанная система установлена на сервере организации и одном рабочем месте. Система прошла опытное внедрение и находится на стадии тестирования. В ней ведется учет проектов параллельно старому учету. Система позволяет производить импорт файлов в формате XML, что позволяет экспортировать данные из базы данных 1С: Бухгалтерия 8 (Рис. 3.1).
Рис. 3.1. КИС ООО «СЦПО»
3.4 Перспективы развития информационной системы
В перспективах развития — интеграция подсистемы в общую конфигурацию. Совокупность программных продуктов 1С: Управление торговлей, 1С: Бухгалтерия 8 и разработанной системы управления проектами составит единую информационную систему управления организацией. Кроме того, в перспективах возможность начисления зарплат сотрудникам в зависимости от занятости в проектах и успешности их выполнения. Также возможно доработать функцию по импорту данных из MS Project.
Заключение
Комплексная автоматизация управления предприятия на сегодняшний день — один из самых эффективных и функциональных инструментов систематизации работы ключевых бизнес-процессов контроля внутренних и внешних ресурсов.
Именно автоматизация системы дает новые возможности любой организации по ускорению работы, позволяет опередить конкурентов при принятии как оперативных, так и стратегических решений.
В результате прохождения практики были решены следующие задачи:
· обследование и изучение деятельности ИТ — подразделений предприятия;
· анализ структуры сети предприятия;
· изучение потребностей в автоматизации функций предприятия
· анализ информационной безопасности ООО «СЦПО»;
· изучение потребностей защиты информации;
· составление политики безопасности предприятия;
· изучение законодательных актов и методических документов касающихся защиты информации;
· разработка подсистемы управления проектами;
· описание ролей пользователей;
· внедрение подсистемы;
· анализ результатов внедрения.
Реализованные задачи показывают, что поставленная цель дипломного проекта была выполнена:
разработка подсистемы управления проектами информационной системы «СЦПО».
Вследствие автоматизации информационной системы, повысилась скорость работы организации, улучшился контроль занятости сотрудников, ресурсов и своевременности выполнения проектов.
1. ФЗ «Об информации, информационных технологиях и защите информации» — Федеральный закон от 27 июля 2006 г. № 149.
2. ФЗ «О персональных данных» «- Федеральный закон от 27 июля 2006 г. № 152.
3. ФЗ «О коммерческой тайне» «- Федеральный закон от 29 июля 2004 г. № 98.
4. 1С: Предприятие 8.1. Конфигурирование и администрирование. Часть 1/ Отв. ред. Алексеев А. — М.: 1С, 2008 — 430с.
5. 1С: Предприятие 8.1. Конфигурирование и администрирование. Часть 2/ Отв. ред. Алексеев А. — М.: 1С, 2008 — 508с.
6. Адлер, Ю. П. Процессное описание бизнеса — основа основ и для системы экономики качества мышления / Ю. П. Адлер, С. Щепетова // Стандарты и качество. — 2002. -№ 2. — С. 66−69.
7. Галкин Г. «Методы определения экономического эффекта от ИТ-проекта», 2005, журнал «Intelligent Enterprise» — с. 14−16.
8. Гончаров Д. И.
Введение
в конфигурирование в системе «1С:Предприятие 8». Основные объекты — М.: 1С, 2007 — 147с.
9. М. Г. Радченко. 1С: Предприятие 8.0. Практическое пособие разработчика: М.: «1С-Паблишинг», 2007
10. Мазур И. И., Шапиро В. Д. Реструктуризация предприятий и компаний. Справочное пособие — «Высшая школа», М., 2000.
11. Мазур И. И., Шапиро В. Д. Управление проектами. Справочное пособие. М.: Высшая школа, 2001.
12. Ремер Т. И., Гилев В. В. Администрирование 1С: Предприятия 8- СПб: Питер, 2007 — 512 с.
13. Рубцов С. Р. Об использовании стандарта IDEF0 // Открытые системы — 2003. — № 1. с. 25−28.
14. С. А. Митичкин. Разработка в системе «1С: Предприятие 8.0»: М.: «1С-Паблишинг», 2003
15. С. М. Диго «Базы данных: проектирование и использование»: М.: «Финансы и статистика», 2005
16. Скрипкин К. Г. Экономическая эффективность ИС. ДМК Пресс, 2002 — 256 с.
17. http://bigc.ru/publications/other/restruct/project_office.php — С. Сериков. Проектный офис. 2001.
18. http://www.info-system.ru/designing/methodology/bpwin/bpwin_faq_bpwin.html — FAQ по BPwin
19. http://www.interface.ru/ca/bpwin.htm — FAQ по BPwin
20. http://www.projectmanagement.ru/ - Управление проектами.
21. v8.1c.ru — официальный сайт фирмы «1С»
22. www.mista.ru — электронный учебник 1С
23. Г. Н. Калянов. Консалтинг при автоматизации предприятий: подходы, методы, средства. http://www.interface.ru/case/defs0.htm
24. Глава 2 из учебного пособия для ВУЗов «Управление проектами», М., Экономика, 2001. http://www.pmconsulting.ru/pub/pub5.php#bib