Фрагмент для ознакомления
1
Введение 4
I Аналитическая часть 6
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ» 6
1.1.1 Характеристика предприятия и его деятельности 6
1.1.2 Организационная структура управления предприятием 6
1.1.3 Программная и техническая архитектура ИС предприятия 8
1.2 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации 12
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес-процессов 12
1.2.2. Определение места проектируемой задачи в комплексе задач и ее описание 18
1.2.3. Обоснования необходимости использования вычислительной техники для решения задачи 18
1.2.4. Анализ системы обеспечения информационной безопасности и защиты информации 20
1.3 Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ» 22
1.3.1 Анализ существующих разработок для автоматизации задачи 22
1.3.2. Выбор и обоснование стратегии автоматизации задачи 26
1.3.3. Выбор и обоснование способа приобретения ИС для автоматизации комплекса задач 28
1.4. Обоснование проектных решений 30
1.4.1. Обоснование проектных решений по информационному обеспечению 30
1.4.2 Обоснование проектных решений по программному обеспечению 32
1.4.3 Обоснование проектных решений по техническому обеспечению 33
II Проектная часть 35
2.1 Разработка проекта автоматизации 35
2.1.1 Этапы жизненного цикла проекта автоматизации 35
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание 41
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 42
2.2. Информационное обеспечение задачи 44
2.2.1 Характеристика нормативно-справочной, входной и оперативной информации 44
2.2.2 Характеристика результатной информации 48
2.3 Программное обеспечение задачи 49
2.3.1 Cценарий диалога 49
2.3.2 Характеристика базы данных 51
2.3.2 Структурная схема пакета (дерево вызова программных модулей) 54
2.4. Испытания разработанного решения 55
2.4.1 Перечень объектов и функций, подлежащих испытаниям 55
2.4.2 Методы проведения испытаний 56
2.4.3 Проведение проверочных испытаний и их результаты 56
3 Оценка экономической эффективности проекта 67
3.1 Выбор и обоснование методики расчёта экономической эффективности 67
3.2 Расчёт показателей экономической эффективности проекта 68
ЗАКЛЮЧЕНИЕ 73
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 75
Фрагмент для ознакомления
2
Защита информационной системы ООО «ЦТР», в том числе информационной системы, необходима для отражения следующих угроз [1]:
Активность вредоносного ПО;
Потеря данных в результате технологических сбоев
Потери данных в результате нарушения пользовательских полномочий
Компрометации ключей электронной подписи, утеря аппаратных средств аутентификации, паролей доступа к информационным ресурсам;
Утечки коммерчески значимой информации, содержащейся в резюме и кадровых документах;
Несанкционированного копирования данных
Использования Интернет - трафика не по назначению
В целях сохранности данных информационной системы необходимо выполнение мер технического и организационного характера. Работу по защите информации в информационной системе администрации курирует специалист по информационным технологиям.
К техническим мерам защиты информации относятся [34]:
Наличие системы резервного копирования базы данных на внешний носитель
Определение уровня доступа пользователей к информационным ресурсам
Централизованное администрирование
Использование систем защиты от вредоносных программ;
Наличие системы разграничения доступа к сети Интернет, а также файрвола
Использование криптографических средств для шифрования особо ценной информации.
К организационным мерам защиты информации относятся [30]:
Запрещение использования неучтенных носителей информации
Опечатывание серверов и рабочих станций с установленными критосредствами
Регламентация использования Интернета
Наличие инструкции по внутриобъектовому режиму и ограничение доступа в центры обработки информации (серверные, а также кабинетов, где хранятся резервные копии баз данных)
Определение приказом ответственности персонала за нарушение правил защиты информации
В ООО «ЦТР» разработаны следующие нормативные документы в области обеспечения информационной безопасности:
- «Инструкция о порядке обращения машинных носителей информации в ООО «ЦТР» (регламентирует учет, хранение и использование носителей информации внутри организации, запрещает использование неучтенных носителей информации)
- «Инструкция по работе с криптографическими средствами защиты информации» (регламентирует использование криптосредств, используемых в работе. К ним относятся средства электронного документооборота)
- «Инструкция по пропускному и внутриобъектовому режиму» (определяет пропускной режим, а также правила использования помещений, где обрабатывается информация конфиденциального характера)
- «Инструкция по использованию ресурсов внешней сети» (регламентирует использование сети Интернет сотрудниками компании)
- «Инструкция по парольной защите в ООО «ЦТР» (регламентирует использование парольной защиты, определяет правила использования паролей и ведения документации).
Версия используемого антивирусного ПО: Kaspersky Security Center 11.
Показать больше
Фрагмент для ознакомления
3
1. Аврунев О. Е., Стасышин В. М. Бизнес-информатика. [Текст] учебное пособие: / О. Е. Аврунев, В. М. Стасышин. - Новосибирск: Изд-во НГТУ, 2018. – 121с.
2. Ахметов И. В., Карабельская И. В., Губайдуллин И. М., Сафин Р. Р. Управление ИТ-сервисами. [Текст] учебное пособие. - Уфа: Уфимский государственный университет экономики и сервиса, 2015. - 67 с.
3. Бабиева Н. А., Раскин Л. И. Автоматизация ИТ-сервисов на предприятиях. [Текст] : учебно-методическое пособие / Н. А. Бабиева, Л. И. Раскин. – М.: Инфра-М, 2018. – 208 с.
4. Баранников Н. И., Яскевич О. Г. Использование ITIL для управления службой технической поддержки [Текст] : учебник / Н. И. Баранников, О. Г. Яскевич. - Воронеж: Воронежский государственный технический университет, 2014. - 237 с.
5. Баранчиков А. И. Управление ИТ-инфраструктурой организаций [Текст] : учебник / А. И. Баранчиков. - Рязань: РГУ, 2019. - 219 с.
6. Беляева Т. М. Информационные технологии в юридической деятельности[Текст] : учебник /Беляева Т. М., Кудинов А. Т., Пальянова Н.В. - Москва: Проспект, 2018. - 349 с.
7. Беляева Т. М., Кудинов А. Т., Пальянова Н. В. Информационные технологии в юридической деятельности [Текст] : учебник /Беляева Т. М., Кудинов А. Т., Пальянова Н.В. - Москва: Проспект, 2018. - 349 с.
8. Бурый А. С. Организация службы технической поддержки [Текст] : учебник / А.С. Бурый. - Москва: Горячая линия - Телеком, 2016. - 128 с.
9. Васильков, А.В. Информационные системы и их безопасность [Текст] : Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2018. - 528 c.
10. Гагарин А. Г., Костикова А. В. Проектирование информационных систем[Текст] : учебное пособие. - Волгоград: ВолГТУ, 2015. – 57 с.
11. Головкова А. С. Информационные системы управления взаимоотношениями с клиентами [Текст] : учебное пособие / А. С. Головкова. - Белгород: Изд-во Белгородского университета кооперации, экономики и права, 2015. - 96 с.
12. Гордиков В. В. Как руководить call-центром[Текст] : учебник / Виктор Гордиков. - Москва: Омега-Л, 2015. - 76 с.
13. Данелян Т. Я. Информационные технологии в юридической деятельности [Текст] учебно-методический комплекс / Т. Я. Данелян. - Москва: МЭСИ, 2016. - 283 с.
14. Данелян Т. Я. Организация эксплуатации ИТ-инфраструктуры [Текст] : учебно-методический комплекс / Т. Я. Данелян. - Москва: МЭСИ, 2016. - 283 с.
15. Зимин, В.В. Управление жизненным циклом ИТ-сервисов в системах информатики и автоматизации (лучшие практики ITIL) [Текст] : учебное пособие / В. В. Зимин. - Кемерово: Кузбассвузиздат, 2018. – 499 с.
16. Иванов Д. Б. Разработка системы управления функционированием службы технической поддержки Интернет-провайдера на базе библиотеки [Текст] : учебник / Иванов Д.Б. - Воронеж, 2008. – ВГУ, 2018. - 120 с.
17. Инюшкина О. Г. Проектирование информационных систем: (на примере методов структурного системного анализа) [Текст]: учебное пособие: Форт-Диалог Исеть, 2014. - 240 с.
18. Казанцев С.Я. Информационные технологии в юридической деятельности: [Текст] : учебное пособие / С. Я. Казанцев. - Москва: ЮНИТИ-Дана, 2020. - 351 с.
19. Литвинов В. А. Информационные технологии в юридической деятельности [Текст]: учебное пособие / В.А. Литвинов. - Санкт-Петербург: Питер, 2016. - 320 с.
20. Мошков М. Е. Введение в системное администрирование Unix [Электронный ресурс] / Мошков М. Е. - Санкт-Петербург: Питер, 2016. - 208 с
21. Никитин А. В. Информационные технологии в юридической деятельности: [Текст] : учебное пособие / А. В. Никитин. - Санкт-Петербург: Изд-во Санкт-Петербургского государственного экономического университета, 2017. - 156 с.
22. Помазанов В. В., Лунина Е. С. Информационные технологии в юридической деятельности [Текст]: учебное пособие / В. В. Помазанов, Е. С. Лунина. - Краснодар: КубГАУ, 2017. - 178 с.
23. Серго А. Г. Информационные технологии в юридической деятельности: [Текст] : учебное пособие / А. Г. Серго. - Москва: ФГБОУ ВО РГАИС, 2017. - 158 с.
