Рис.6. Программная архитектура ИС
На всех типовых рабочих станциях установлена ОС WindowsXP, Kasperskypersonal 6.0, InternetExplorer 7.0, MSOffice 2003.
Помимо перечисленного ПО, на рабочих станциях финансового отдела установлено ПО iScala 2.2 client. На рабочих станциях производства установлено ПО Stock-takingmanagement 1.7 client. На рабочих станциях ИТ отдела установлено ПО Remoteadministrator 2.1 client. На рабочих станциях отдела маркетинга установлено ПО MarketingExpert 2 client.
На всех серверах установлена ОС Windowsserver 2003.
На сервере Scala установлено ПО iScala 2.2 server, а также размещены файлы iScala 2.2. Насервере Stock-taking management установленоПО iStock-taking management 1.7 server, атакжеразмещеныфайлы iStock-taking management 1.7. Насервере Remote administrator установленоПО Remote administrator 2.1 server. НасервереMarketing Expert установленоПО Marketing Expert 2 server, атакжеразмещеныфайлы Marketing Expert 2. На сервере БД установлено ПО MSSQLserver 2005, а также размещены файлы MSSQLMaestro 7.10. На сервере печати установлено ПО Foundationpack 2.1 server. На VPN сервере установлено ПО VPNserver 2.0.
ПО сервера БД взаимодействует с ПО VPN сервера по протоколу ODBC 1.1. VPN сервер взаимодействует с интернетом, ПО InternetExplorer 7.0 и ПО KasperskyPersonal 6.0 по протоколу HTTP 1.0. Все серверное ПО взаимодействует с ПО рабочих станций по простому протоколу управления сетью SNMP 2. Для устранения угроз информационной безопасности в организации разработана политика информационной безопасности. Она подразумевает как меры с использованием информационных технологий, так и меры организационного характера.
К мерам организационного характера относятся: запрет разглашения конфиденциальной информации; хранение документации (как на бумажном, так и на электронном носителе) только в специально отведенных местах.
К мерам, с использованием информационных технологий, относятся: электронно-цифровая подпись; брандмауэр; антивирусная программа Kasperskypersonal6.0; RemoteAdministrator 2.1. Рассмотрим основные угрозы информационной безопасности [12] и методы их устранения. Первая угроза – это несанкционированный доступ к информации в рамках корпоративной ИС. Угроза характеризуется тем, что сотрудник предприятия в рамках корпоративной сети может получить информацию, доступ к которой по выполняемым функциональным обязанностям запрещен. Данная угроза устраняется использованием программы RemoteAdministrator, которая распределяет и ограничивает доступ к информационным ресурсам, хранящимся на сервере БД ИС. Данная угроза также устраняется обязательным правилом хранения документации (как на бумажном, так и на электронном носителе) только специально отведенных местах.
Вторая угроза – это когда данные преднамеренно перехватываются, читаются или изменяются. Устранить данную угрозу можно только посредством шифрования. При этом данные кодируются методом симметричного или асимметричного шифрования. Данный метод также используется в организациях. Третья угроза безопасности связана с тем, что пользователи идентифицируют себя неправильно, для устранения угрозы необходимо проверять подлинность отправителя и получателя. Метод устранения – электронно-цифровая подпись. Данный метод используется на предприятии. Четвертая угроза заключается в том, что пользователь получает несанкционированный доступ из одной сети в другую. Данная угроза устраняется посредством фильтрации трафика, поступающего на сервер при помощи брандмауэра. В технической архитектуре сети предприятия, как центрального офиса, так и всех филиалов, установлен брандмауэр. Пятая угроза – это уничтожение информации компьютерными вирусами. Данная угроза устраняется установкой антивирусной программы. На предприятии установлена антивирусная программа KasperskyPersonal 6.0.
Все вышеперечисленные меры позволяют осуществлять информационную безопасность как при помощи программных средств, технических элементов, а также мер организационного характера.
ИТ отдел постоянно проводит разработку вопросов совершенствования информационной безопасности предприятия.
1.1.4 Структурно-функциональная диаграмма организации деятельности «КАК ЕСТЬ»
При построении функциональных диаграмм по методологии IDEF0, каждый процесс изображается в виде отдельных процессорных блоков «контекстных диаграмм», процессорные блоки связываются в общую диаграмму со связями входов, выходов; а далее уже производится декомпозиция процессорных блоков в связанной общей диаграмме IDEFO. Степень уровней иерархии декомпозиции зависит от сложности основного процесса [7].
На рисункеРис. 7 представлена структурно функциональная диаграмма деятельности предприятия ООО «Кока-Кола ЭйчБиСи Евразия» КАК ЕСТЬ.
Управляющим механизмом являются корпоративные стандарты и законодательство РФ, а также менеджеры подразделений. Механизм исполнения – корпоративная ИС и сотрудники предприятия из соответствующий подразделений. Из корпоративной ИС берутся данные для осуществления основных функций деятельности. Из внешней среды поступает информация, на основе которой работает отдел маркетинга, а также из внешней среды поступает сырье для производства безалкогольной продукции. Результатом деятельности предприятия является готовая продукция для потребителя, а также выходной информацией являются реклама и финансовые документы. Бизнес-процесс декомпозирован на восемь функциональных блоков: маркетинг, планирование, производство, складирование, продажи, доставка, бухучет, анализ финансово-хозяйственной деятельности.
Опишем более подробно каждый функциональный блок.
Функциональный блок «Маркетинг» получает данные из внешней среды, на основе которых производится маркетинговый анализ. Результаты маркетингового анализа идут на функциональный блок анализа финансово-хозяйственной деятельности, а также для осуществления рекламы во внешней среде. Управляющим механизмом являются корпоративные стандарты, законодательство РФ, а также менеджер отдела маркетинга. Исполняющим механизмом является корпоративная ИС и сотрудники отдела маркетинга. Функциональный блок «Планирование» осуществляет формирование планов на будущий временной период на основании отчетов о продажах и о складировании за предыдущий временной период, а также на основе данных АФХД. Выходной информацией в данном функциональном блоке являются планы продаж, производства, складирования и доставки на будущий временной период. Управляющим механизмом являются корпоративные стандарты, законодательство РФ, а также менеджер отдела планирование. Исполняющим механизмом является корпоративная ИС и сотрудники отдела планирования. Производство продукции осуществляется на основе сырья, поступающего из внешней среды. Выходом функционального блока является готовая продукция. Управляющим механизмом являются корпоративные стандарты, законодательство РФ, а также менеджер производства. Исполняющим механизмом является корпоративная ИС и сотрудники производства. Готовая продукция поступает на склад. На складе производится складирование готовой продукции. Управляющим механизмом являются корпоративные стандарты, законодательство РФ, а также менеджер склада. Исполняющим механизмом является корпоративная ИС и сотрудники склада. Склад сообщает информацию о готовой продукции в отдел продаж. Отдел продаж заключает договора с клиентами. Управляющим механизмом являются корпоративные стандарты, законодательство РФ, а также менеджер отдела продаж. Исполняющим механизмом является корпоративная ИС и сотрудники отдела продаж. На основании накладных и договоров, которые являются выходной информацией функционального блока «Продажи», осуществляется доставка продукции для клиента. Данные функции выполняет отдел доставки. Управляющим механизмом являются корпоративные стандарты, законодательство РФ, а также менеджер отдела доставки. Исполняющим механизмом является корпоративная ИС и сотрудники отдела доставки.