Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ения на уровне текущих действий и бизнес-системы в целом.
Бизнес-процессы развития - процессы совершенствования, освоения новых направлений и технологий, а также инновации.
1.2.2 Определение места проектируемой задачи в комплексе задач
"Московский дом книги" является государственным предприятием и у него по большей части имеются в использовании программы разработанные сотрудниками компании. Т.е., кроме стандартной 1С, есть несколько программ складского учета и аналита.
В ходе прохождения практики были выявлены внутренние и внешние источники угроз безопасности информационных систем. Внутренними источниками угроз безопасности функционирования ИС являются:
системные ошибки при постановке целей и задач проектирования ИС, формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней среды, в которой предстоит применять ИС;
алгоритмические ошибки проектирования при непосредственной алгоритмизации функций программных средств и баз данных, при определении структуры и взаимодействия компонент комплексов программ, а также при использовании информации баз данных;
ошибки программирования в текстах программ и описаниях данных, а также в исходной и результирующей документации на компоненты ИС;
недостаточная эффективность используемых методов и средств оперативной защиты программ и данных и обеспечения безопасности функционирования ИС в условиях случайных негативных воздействий.
Внешними дестабилизирующими факторами, создающими угрозы безопасности функционирования перечисленных объектов уязвимости ИС, являются:
ошибки оперативного и обслуживающего персонала в процессе эксплуатации ИС;
искажения в каналах телекоммуникации информации, поступающей от внешних источников и передаваемой потребителям, а также недопустимые изменения характеристик потоков информации;
сбои и отказы аппаратуры;
изменения состава и конфигурации ИС за пределы, проверенные при испытаниях или сертификации.
Все представленные трудности оказывают негативное влияние на общую работу "ГУП ОЦ "Московский Дом Книги", выявляются во время проведения внутреннего контроля и анализа бизнес-процессов, берут свое начало при регистрации, обработке и мониторинге заявок от клиентов и партнеров.
Полное устранение перечисленных угроз принципиально невозможно. Задача состоит в выявлении факторов, от которых они зависят, в создании методов и средств уменьшения их влияния на безопасность ИС, а также в эффективном распределении ресурсов для обеспечения защиты, равнопрочной по отношению ко всем негативным воздействиям.
1.2.3 Обоснования необходимости использования вычислительной техники для решения задачи
Основным документом в рассматриваемой задаче является заявка клиента. Схема документооборота заявки приведена на рис. 1.5.
Рис. 1.5. Схема документооборота в "ГУП ОЦ "Московский Дом Книги"
Проведем анализ временных характеристик описанных процессов (таблица 1.2).
Таблица 1.2. Характеристика процессов документооборота
ДействиеСреднее количество за рабочий деньВремя, необходимое для выполнении одного действия, минутОбщее время, минутРегистрация заявки1610160Поиск необходимой информации720140Анализ информации за период14040ИТОГО, минут:340
Расчет времени произведен с учетом периодического возникновения проблем в безопасности информационных систем. Таким образом, каждый сотрудник компании, работающий с информационными системами, тратит в среднем 6 часов в день из общего объема рабочего времени на обработку заявок клиентов и партнеров. Лишь 25 % времени остается сотруднику на выполнение остальных обязанностей, что крайне не эффективно.
Для существующей на "ГУП ОЦ "Московский Дом Книги" безопасности информационных систем характерны следующие основные недостатки:
неэффективное использование рабочего времени;
невысокая скорость и точность обработки заявок;
простои оборудования;
невозможность обработки большого количества информации;
несовершенство процессов сбора, передачи, обработки, хранения, защиты целостности и секретности информации и процессов выдачи результатов расчетов конечному пользователю;
частые обрывы связи;
незащищенность от спама в рабочей почте.
Устранение проблем безопасности информационных систем позволит повысить эффективность работы каждого сотрудника "ГУП ОЦ "Московский Дом Книги" на 60 %.
1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации
Процесс глобализации информационно-телекоммуникационных комплексов, внедрение на "ГУП ОЦ "Московский Дом Книги" информационных технологий, реализуемых преимущественно на аппаратно-программных средствах собственного производства, существенно обострили проблему зависимости качества процессов транспортирования информации, от возможных преднамеренных и непреднамеренных воздействий нарушителя на передаваемые данные пользователя, информацию управления и аппаратно-программные средства, обеспечивающие эти процессы.
Увеличение объемов хранимой и передаваемой информации приводят к наращиванию потенциальных возможностей нарушителя по несанкционированному доступу к информационной сфере "ГУП ОЦ "Московский Дом Книги" и воздействию на процессы ее функционирования.
Усложнение применяемых техноло