183715 (596702), страница 4

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Временные характеристики описанных процессов приведены в таблице 1.6.

Таблица 1.6 Характеристики описанных процессов

Таким образом, ежедневно, в среднем, 330 минут или 5 часов 30 минут, сотрудник занят занесением необходимых сведений в книги учета, а также, при необходимости анализом и поиском нужных сведений. Учитывая, что продолжительность рабочего дня составляет 8 часов, делаем вывод, что на выполнение остальных обязанностей (то есть непосредственную работу по решению проблем клиента и выработке необходимых мероприятии) остается менее 40 % рабочего времени, что крайне неэффективно.

Для данного способа также характерны следующие недостатки:

• Невысокая скорость и точность выполнения расчетов.

• Неэффективное использование рабочего времени.

• Слабый контроль работы сотрудника.

• Бюрократия – увеличивающийся «поток» бумажной работы.

• Усталость служащих - усиление негативного воздействия человеческого фактора.

В результате проводимой автоматизации предполагается постоянно иметь точнейшие сведения о количестве заявок, их видах, сократить время на подготовку аналитических отчетов и передачу документов за счет их электронной формы.

Очевидно, что для автоматизации необходимо использовать такие средства, как персональные компьютеры, принтеры, а также специальное программное обеспечение и, возможно, локальную вычислительную сеть.

Проведем расчет ожидаемого эффекта от внедрения средств автоматизации.

В случае использования вычислительной техники данный процесс водится к просмотру заявки, оформленной на сайте компании и уже занесенной в базу данных по мере их поступления, поиск информации будет производится при задании необходимых параметров.. В таблице 1.7 произведен расчет эффекта внедрения.

Таблица 1.7 Расчет эффекта внедрения

Таким образом, ожидаемая экономия рабочего времени составляет около 5 часов ежедневно, что позволяет увеличить эффективность работы сотрудников ООО «СВ-Логистик». Кроме того, другими преимуществами автоматизации рассматриваемого бизнес-процесса будут:

• централизованное хранение данных

• исключение потери данных

• структуризация данных

• более оперативная обработка данных

• выдача результатов в удобной форме на принтер и экран

• легкое изменение данных

• система авторизации

• сокращение времени оформления документов

1. Анализ системы обеспечения информационной безопасности и защиты информации

В компании OOO «СВ Логистика» имеются нормативно-правовые и организационно-распорядительные документы такие как:

1. Регламент информационной безопасности:

• доступ сотрудников к служебной информации, составляющей коммерческую тайну;

• доступ к использованию программного обеспечения, сконфигурированного персонального под ООО «СВ Логистика» (1С Бухгалтерия; CRM Fresh Office – Система управления клиентами и партнерами; файловое хранилище).

1. Регламенты использования сети Internet, электронной почты ООО «СВ Логистика».

С целью более эффективного исполнения регламентов в

ООО «СВ Логистика» настроена служба Active Directory на Windows Server 2003. Она позволяет настраивать и контролировать информационную безопасность.

Active Directory имеет следующую структуру:

• Доменные службы Active Directory — централизованные хранилища сведений о конфигурации, запросах на проверку подлинности, а также сведений о всех объектах, хранящихся в лесе. С помощью Active Directory можно эффективно управлять пользователями, компьютерами, группами, принтерами, приложениями и другими поддерживающими службы каталогов проектами из единого безопасного, централизованного места.

• Аудит. Все изменения объектов Active Directory записываются, поэтому известно, что именно изменилось, какое значение имеет измененный атрибут сейчас и какое значение он имел ранее.

• Точная настройка политики паролей. Политики паролей можно настроить для отдельных групп внутри домена. Правило, согласно которому для каждой учетной записи домена используется одна и та же политика паролей, больше не действует.

• Повышение эффективности управления учетными записями пользователей, применяемыми в качестве удостоверений для служб. Поддержка паролей учетных записей служб (учетных записей пользователей, применяемых в качестве удостоверений для служб) — одна из тех задач, которые отнимают у ИТ-специалистов больше всего времени. Если пароль учетной записи службы изменяется, службам, которые используют соответствующее удостоверение, также необходимо указать новый пароль. Чтобы разрешить эту проблему, Windows Server 2008 R2 поддерживает новый компонент — управляемые учетные записи служб. который при изменении пароля учетной записи службы автоматически изменяет пароли для всех служб, использующих эту учетную запись.

• Служба сертификатов Active Directory. В большинстве организаций сертификаты используются для удостоверения пользователей и компьютеров и для шифрования данных при их передаче по незащищенным подключениям. Службы сертификатов Active Directory применяются для повышения безопасности за счет связывания идентификационных данных пользователя, устройства или службы с соответствующим закрытым ключом. Сертификат и закрытый ключ хранятся в Active Directory, что помогает защитить идентификационные данные; службы Active Directory становятся централизованным хранилищем для получения приложениями соответствующей информации по запросу.

• Встроенный протокол SCEP. Можно выдавать сертификаты сетевым устройствам, например маршрутизаторам.

• Сетевой ответчик. Записи в списке отзывов сертификатов (CRL) можно возвращать запросившей стороне в виде откликов отдельных сертификатов вместо отправки всего CRL. Это снижает сетевой трафик, расходуемый при проверке сертификатов клиентскими системами.

• PKI предприятия (представление PKI). Это средство управления дает возможность администратору служб сертификации управлять иерархией центра сертификации (ЦС) для определения общей работоспособности ЦС и устранения неполадок.

• Службы федерации Active Directory(AD FS). Представляют собой безопасное, расширяемое решение управления доступом с возможностью интернет-масштабирования, которое позволяет организациям осуществлять проверку подлинности пользователей из других организаций. При помощи AD FS в Windows Server 2003 можно простым и безопасным способом предоставлять внешним пользователям доступ к ресурсам домена вашей организации. Службы AD FS также упрощают интеграцию между недоверенными ресурсами и ресурсами домена в вашей организации.

• Контроль проверки подлинности. В Windows Server 2008 R2 службы федерации Active Directory поддерживают контроль проверки подлинности — новую возможность, с помощью которой администраторы могут устанавливать политики проверки подлинности для учетных записей, проходящих проверку подлинности в федеративных доменах. Это позволяет выполнять проверку подлинности с помощью смарт-карт и использовать другие сценарии проверки подлинности.

• Службы управления правами Active Directory. Интеллектуальная собственность любой организации нуждается в надежной защите. Службы управления правами Active Directory (AD RMS) входят в состав Windows Server 2008 R2 и предназначены для того, чтобы разрешать доступ к файлам только тем пользователям, которые имеют на это право. Службы AD RMS защищают файл путем перечисления прав, которыми пользователь обладает в отношении данного файла. Права можно настроить таким образом, чтобы дать возможность пользователю открывать, изменять, печатать, перенаправлять информацию или выполнять другие действия с ней. При помощи AD RMS можно защищать данные, даже когда они распространяются за пределами вашей сети.

Преимущества:

1. Постоянная защита. Можно защитить содержимое, передаваемое за пределы организации. Можно указать, кому разрешается открывать, изменять, печатать содержимое или управлять им, и все назначенные права сохраняются вместе с содержимым.

2. Шаблоны политики прав на использование. Если имеется общий набор прав, которые применяются для управления доступом к информации, то можно создать шаблон политики прав на использование и применить его к содержимому. В этом случае не придется заново создавать параметры прав на использование для каждого отдельного файла, который требуется защитить. Данная служба позволяет защитить и предотвратить не санкционированный доступ к следующей информации (корпоративная информация, программные продукты 1С Бухгалтерия, CRM Fresh Office).

Настройку и поддержку информационной безопасности и защиты информации осуществляет – узкий круг IT специалистов, IT отдела. Начальник IT отдела отвечает за контроль и работоспособность информационной безопасность и защиты информации.

Обеспечение информационной безопасности и защиты информации на уровнях:

• Программный – Microsoft Windows Server 2003, Active Directory:

1. права доступа (к операционной системе Windows XP, Windows Server, Терминальный доступ Windows Server);

2. права пользователя системы (разграничены права доступа пользователей 1с Бухгалтерия, CRM Fresh Office, файловый сервер);

3. парольная защита, доступ к базе (установлены пароли на программные продукты, такие как: Касперский, 1с Бухгалтерия, CRM Fresh Office);

4. ведение логов и так далее (ведется контроль логов, Windows Server пользователи, контроль трафика интернет, контроль почты).

• Аппаратный – бекапы (резервное копирование) серверов.

Также ведется защита информационного Web-портала компании

ООО «СВ Логистика», используются средства защиты от внешних угроз:

- ежеквартальная смена паролей на доступ к управлению (cms) web порталом

- ежеквартальная смена паролей на доступ к базам данных SQL

- ежеквартальная смена паролей на доступ к FTP серверу

Характеристики

Список файлов ВКР