ВКР (1197993), страница 6
Текст из файла (страница 6)
HP Service Manager используется для автоматизации и оптимизации процессов по предоставлению IT-услуг, а также их поддержки на основании рекомендаций библиотеки ITIL:
– процесс управления конфигурациями;
– процесс управления проблемами;
– процесс управления изменениями;
– процесс управления уровнем обслуживания.
Благодаря тому, что система состоит из модулей, HP Service Manager может успешно применятся в организациях любого размера. Однако, стоимость и обширный функционал системы, с возможностью автоматизации неограниченного количества IT-процессов, подразумевает, что использоваться она будет скорее всего крупной компанией.
Для простоты и удобства пользования клиентами в HP Service Manager предусмотрен портал самообслуживания.
Для тех заказчиков, которые не хотят заниматься разработкой уникальных процессов поддержки пользователей и предпочитают обратиться к предварительно настроенной процессной логике, основанной на уже имеющемся опыте, в Service Manager включён заранее настроенные процессы. Также система содержит подробную документацию, в которой содержатся описание логики процессов, инструкции для сотрудников, занимающих должность операторов, для предварительно настроенных ролей.
Подводя итог, ниже приведем достоинства и недостатки системы HP Service Manager.
Сильные стороны системы HP Service Manager:
– если прибегнуть к программированию функций и откликов на действия пользователей, то будут отсутствовать как таковые ограничения для реализации разработчиками функционального потенциала системы;
– наличие большого спектра вариантов интеграции решения в информационную среду компании;
– развитые инструменты импорта данных, встроенные в систему;
– при желании возможно произвести увеличение функционала системы, не прибегая к дополнительному лицензированию;
– масштабируемость системы;
– использование одинакового интерфейса для всех клиентов;
– конечные пользователи используют портал самообслуживания бесплатно.
Однако, Service Manager имеет и некоторые недостатки:
– производительность аппаратного комплекса должна быть крайне высока. Если он не соответствует требованиям, то будут происходить замедление деятельности системы;
– сильные затруднения при работе с системой сотрудников, не прошедших специальное обучение по взаимодействию с системой;
- единственным способом изменить настройки логики и объектов системы является программирование;
– обновление системы на более новую версию является крайне сложным процессом.
Учитывая всё выше сказанное, можно утверждать, что, несмотря на имеющиеся минусы, HP Service Manager является одной из самых удачных и популярных систем поддержки пользователей в части ИТ и нацелена скорее на крупные компании, которые готовы значительно вкладываться в развитие процессов технической IT-поддержки.
Структура АС Service Manager имеет модульный характер и изменяется в соответствии с техническим заданием каждого предприятия-заказчика, делая её уникальной. При данных условиях разработка встроенной справочной системы для помощи пользователям не окупит затраченных на неё ресурсов. Кроме того, данное ПО, как уже было сказано выше, ориентированно на большие компании. Это послужило причиной отсутствия какого-либо справочника по данной системе в сети Интернет.
2.3 Требования к вводимой информации
ПАО Сбербанк является кредитной организацией, содержащей информацию клиентов, не подлежащую разглашению. Кроме того, утечка каких-либо данных о самом банке или его деятельности может нанести значительный ущерб организации.
ПАО Сбербанк были разработаны нормативы, определяющие степень конфиденциальности информации для передачи их между сотрудниками, внесения в информационные системы. В справочники в том числе.
Информация, составляющая банковскую, служебную или коммерческую тайну Банка, инсайдерская информация, а также персональные данные относятся к конфиденциальной информации Банка.
Данная информация является собственностью Банка и не подлежит разглашению, несанкционированной передаче и иному публичному раскрытию в любых информационных источниках.
Банк принимает меры к охране конфиденциальной информации и поддержанию режима ее неразглашения:
– работа с конфиденциальной информацией осуществляется строго в соответствии с требованиями законодательства Российской Федерации и внутренних документов Банка;
– раскрытие персональных данных осуществляется только с согласия субъекта персональных данных на их предоставление третьим лицам;
– работники Банка, вступая в трудовые отношения с Банком, принимают на себя обязательство о неразглашении сведений, составляющих банковскую, служебную или коммерческую тайну Банка;
– работникам Банка запрещается сообщать кому-либо личные пароли доступа в корпоративную информационную сеть, программы и рабочие файлы;
– члены Наблюдательного совета обязаны не разглашать и не использовать в личных интересах или в интересах третьих лиц, ставшие им известными сведения, составляющие конфиденциальную информацию Банка;
– разглашение конфиденциальной информации влечет за собой наступление ответственности в соответствии с правилами внутреннего трудового распорядка Банка или законодательством Российской Федерации.
Сведения, составляющие банковскую тайну, предоставляются только самим клиентам или их представителям, бюро кредитных историй, государственным органам и их должностным лицам исключительно на основаниях и в порядке, предусмотренных законодательством Российской Федерации.
Информация о персональных данных, согласно Федеральному закону №152-ФЗ, – это любая информация, относящаяся к определенному или однозначно определяемому на основании этой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Существует четкая классификация, определяющая степень секретности информации.
Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи (полный текст приведен в Приложении Б) предусмотрено 4 класса информационных систем персональных данных (ИСПДн) – от К4 до К1.
Согласно предлагаемой в Приказе методике ИСПД классифицируется в зависимости от количества субъектов, чьи данные обрабатываются, и типа обрабатываемых персональных данных:
– класс 1 (К1) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов ПД;
– класс 2 (К2) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов ПД;
– класс 3 (К3) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов ПД;
– класс 4 (К4) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов ПД.
Основные характеристики классов ИСПДн приведены на рисунке 8.
Рисунок 8 – Критерии классификации ИСПДн
Класс 1 считается наиболее приоритетным в аспекте сохранения конфиденциальности данных. Если в составе ИСПД выделяют несколько подсистем, то класс ИСПД в целом будет соответствовать наиболее высокому классу входящих компонентов.
Чем выше класс ИСПД, тем выше требования по обеспечению безопасности персональных данных.
Класс ИСПД может быть пересмотрен:
– по решению оператора после проведения анализа и оценки угроз безопасности с учетом особенностей или изменений информационной системы;
– по результатам испытаний по контролю за выполнением требований по обработке персональных данных(ПД).
ИСПД также классифицируются по структуре, по наличию подключений к сетям общего пользования, по режиму обработки ПД, по разграничению прав доступа. Приведенные классификации отображены схематически на рисунке 9.
Рисунок 9 –Типы классификации ИСПД
Классификация ИСПД – не формальная процедура, так как на основании класса системы будут определяться меры и способы защиты персональных данных, существенно отличающиеся друг от друга. Более того, для 1 и 2 класса систем обязательно лицензирование используемых технических средств защиты, а сами ИСПД должны быть аттестованы. Результат классификации оформляется соответствующим актом оператора.
Разрабатываемый в данной работе справочник будет иметь классификацию К-4, т.к. информация в нём либо максимально обезличена, либо является общедоступной для всех сотрудников ПАО Сбербанк.
2.4 Создание предварительной модели будущего справочника
Перед созданием непосредственно самого справочника, как и любого другого проекта, необходимо создать его модель.
Существует множество способов создания модели будущего объекта, но все они начинаются с постановки задачи.
Задача – это проблема, которую надо решить. На этапе постановки задачи необходимо:
– описать задачу;
– определить цели моделирования;
– проанализировать объект или процесс.
Задача формулируется понятным языком, не допускающим разночтений. Главное в данном процессе – определить объект моделирования и понять, каким должен быть результат.
Затем формулируется конкретная цель создания модели. Перечислим несколько возможных вариантов:
– познание окружающего мира. Эти модели способствуют пониманию конкретного объекта, его характеристик, законов взаимодействия изучаемого объекта с окружающим миром;
– создание объектов с заданными свойствами. Данные задачи в большинстве своём имеют целью создание нового объекта, способного к реализации необходимых функций;
– определение последствий воздействия на объект. При решении данной задачи происходит прогнозирование результатов направленного изменения состояния объектов и принятие решения о более предпочтительном пути развития событий;
– эффективность управления объектом (или процессом). Построение модели помогает найти оптимальное решение, при котором все вовлеченные участники будут удовлетворены.
На шаге анализа предпринимаются шаги по получению полной информации об объекте: его параметрах, составляющих его элементах, имеющихся между ними взаимосвязях.
Далее происходит разработка модели.
Сначала составляется информационная модель объекта, т.е. выясняются параметры, состояния, закономерности взаимодействия и другие характеристики элементов объектов. Данные приводятся к виду текста, набросков, таблиц, диаграмм, также они могут быть изложены в устной форме.
Модели отражают наиболее значимые параметры, объектов предметного мира. Именно они дают полную информацию об объекте.
В случае разрабатываемого справочника приводится подробное описание: как пользователь будет взаимодействовать с ним, как будут храниться данные, предполагаемый вид интерфейса и т.д.
Следующий шаг – создание знаковой модели. Составляем информационную модель в той или иной знаковой форме. В современном мире для этого используются различные программные продукты.
Как один из вариантов, создаём шаблоны интерфейса для справочника в любой удобной для этого программе (Photoshop, Paint, MS Visio и т.д.). Или создаём подробную блок-схему возможных путей взаимодействия пользователей со справочником в тех же программах.
Далее следует создание компьютерной модели – это модель, спроектированная в какой-либо программной среде.
Существует множество программных комплексов, которые позволяют проводить исследование информационных моделей. Каждая программная среда по-своему уникальна, имеет свой набор инструментов и выгодно отличается от других при работе с определенной категорией информационных объектов.
Следующим этапом становится проведение компьютерного эксперимента – это проводимый над исследуемой системой заранее определенный порядок действий, с использованием ПК, компьютерной среды, либо иных технологий, с целью получения данных, необходимых для дальнейшего анализа или подтверждения или опровержения высказанной ранее теории.
Кроме того, на данном этапе можно выявить новые, не определенные ранее закономерности или параметры, визуализировать хронологию событий и многое другое.
Для изобретения новых конструкторских разработок, внедрения инновационных технологий в производство или проверки новых гипотез и предположений, нужен эксперимент.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
