Управление персоналом средствами ЕК АСУТР (стр. 8 из 10)

Администраторы защиты информации должны определять уровни доступа для групп пользователей. Администраторы БД и ЛВС назначают для обеспечения установленных администраторами защиты информации прав доступа.

Информация о методах реализации защиты ЕК АСУТР и пароли пользователей должны быть соответственно секретными или строго конфиденциальными.

Все машинные носители секретной и конфиденциальной информации (дискеты, жесткие магнитные диски, магнитооптические диски, кассеты магнитных лент и др.) подлежат обязательному учету в подразделении сохранности информационных ресурсов. По миновании надобности информация с учтенных машинных носителей должна стираться путем двукратной записи на них любой не конфиденциальной информации, либо путем двукратного полного их форматирования. Стирание информации с машинных носителей методом удаления файлов запрещается.

Фрагменты защищаемой вычислительной сети, предназначенные для обработки секретной конфиденциальной информации, изолированы от остальных вычислительных сетей. Фрагменты защищаемой вычислительной сети должны содержать только те компоненты, без которых защищаемая сеть не может обеспечивать обработку защищаемой информации.

Пользователи имеют возможность доступа к базам данных только через сеть. Серверы баз данных не предоставляют услуги файлового сервера. На рабочие станции передаются только те данные, которые запрошены пользователем. Файлы, хранящиеся на сервере являются неразделяемыми с точки зрения операционных систем, а разделение данных между пользователями имеет место только на уровне СУБД. На рабочих станциях не хранится конфиденциальная информация.

Система защиты информации должна парировать следующие типы атак:

работа с защищаемыми данными средствами СУБД;

работа с защищаемыми данными средствами операционной системы;

работа с сетевыми пакетами.

Защита от превышения полномочий должна обеспечивать:

защиту от кражи ключевой информации из командных и системных файлов,

перехвата паролей программой закладкой или их подбора;

защиту от несанкционированного сканирования файлов и "сборки мусора" системы;

защита от подмены системных файлов (запуск драйверов, демонов, сервисных программ, и т.д.), динамических библиотек, модификации системы самой защиты.

Защита от несанкционированного доступа не должна ограничивать возможности ЕК АСУТР по выполнению функциональных задач в реальном масштабе времени. Программно-техническая реализация средств защиты ЕК АСУТР представлена на рис.5.4.

Рисунок 5.4 - Программно-техническая реализация средств защиты ЕК АСУФР

5.4 Инструкция пользователя

Для обеспечения возможности входа в систему SAPR/3 должна быть осуществлена регистрации пользователя в системе. Регистрация пользователя осуществляется в экранной форме "Регистрация в системе SAPR/3".

Сначала необходимо запустить программу SAPLogon, где выбирается подсистема, с которой предстоит дальнейшая работа. При запуске SAPLogon появляется следующее окно (рис.5.5).

Рисунок 5.5 – Окно запуска программы

После выбора подсистемы нужно нажать на кнопку "Регистрация".

Появится следующий экран (рис.5.6).

Рисунок 5.6 – Регистрация в системе

Для защиты от несанкционированного доступа при регистрации запрашивается имя пользователя и пароль. При вводе пароль не виден (видны только звездочки). Имя пользователя и пароль должны быть известны только самому пользователю системы.

По завершению регистрации пользователю открывается экранная форма SAPEasyAccess Меню Пользователя.

Для облегчения работы пользователя в системе ЕК АСУТР разработан комплекс инструкций по управлению персоналом. (Приложение 3)

В качестве примера рассмотрим технологическую инструкцию специалиста отдела кадров по приему сотрудника. Мероприятие "Прием на работу". (рис.5.7)

Рисунок 5.7 – Мероприятие по персоналу

В окне "Мероприятия /персонал" выбрать вид мероприятия "Прием/работу с ПереносДанных". Поле "Табельный номер" не заполняется, в дальнейшем система его присвоит автоматически. В поле "Начало" ввести дату приема на работу. Выбрать пиктограмму

- выполнить. Открывается экран создания мероприятия (рис.5.8).

Рисунок 5.8 – Создание мероприятия

Поле "Причина мероприятия" заполнить из справочника значением 02Прием БЕЗ вн/трансп. перемещ. – то есть прием работника "со стороны". Поле "Ссылочный таб. №" не заполнять. Нажать "enter", после чего данные полей в разделе "Организационное присвоение" этого инфо-типа заполнятся автоматически. В поле "Группа сотрудников" для работника, принимаемого на неопределенный срок, по умолчанию заполнено значение "Списочный состав". Данные сохранить, нажав пиктограмму

- сохранить.

Далее создаем инфо-тип "Персональные данные" (рис.5.9).

Рисунок 5.9 – Ввод персональных данных

Заполнить поле "Семейное положение" – из справочника. Для лиц, состоящих в браке, в поле справа проставить дату регистрации брака. Указать количество детей.

Программа автоматически предлагает столько окон для заполнения персональных данных детей, какое количество их будет указано в инфо-типе "Персональные данные".

Внести персональные данные членов семьи (рис.5.10). Нажать пиктограмму Сохранить.

Рисунок 5.10 – Ввод персональных данных членов семьи

Система предлагает инфо-тип "Создать адреса" с фактическим местом жительства (рис.5.11).

Рисунок 5.11 – Ввод адреса

В случае если фактическое место жительства совпадает с адресом по прописке, то поле "Вид адреса" со значением 2 – "Фактическое место жительства" изменить на значение 1 – "Адрес по прописке", пользуясь справочником.

В поле "Действ" внести дату регистрации по прописке. И в таком виде сохранить.

В случае, когда адрес фактический и адрес по прописке различны, то после сохранения инфо-типа "Адрес фактический" система предложит новый незаполненный экран для заполнения адреса по прописке.

Заполняем паспортные данные в инфо-типе "Удостоверение СНГ" (рис.5.12).

Рисунок 5.12 – Ввод паспортных данных

Поле "Действ с... по... " заполняются автоматически. Данные паспорта гражданина РФ заполняются вручную в соответствующих полях. Поле "Годен до" - срок, до которого годен паспорт. Нажать пиктограмму Сохранить. После занесения всех данных создаем приказ о приеме на работу (рис.5.13). Не заполнять номер и дату приказа, так как на этом этапе готовится проект приказа для печати. Руководством предприятия он не подписан.

В поле "Уточнение причины" выбрать из справочника нужную запись. Это необходимо для корректного формирования отчетности. Для работников, принятых со стороны следующие записи в поле "Уточнение причины":

Рисунок 5.13 – Создание приказа о приеме на работу

После сохранения инфо-типа "Создать приказы, распоряжения" программа предлагает распечатать извещение для постановки на воинский учет.

Извещение в ВУБ выдается на экране в качестве документа "Word", предусмотрена возможность внесения в нём изменений, после этого документ распечатать. В случае если принимаемый работник невоеннообязанный, нажать на клавишу "нет".

Далее система предлагает распечатать карточку прохождения инструктажей. При нажатии клавиши "Да" на экране формируется Карточка прохождения инструктажей в качестве документа "Word", при необходимости внести изменения, распечатать.

Далее программа предлагает распечатать приказ о приеме:

инфо-тип "Приказы, распоряжения" появляется в виде просмотра с пиктограммой "Печать Документа". При нажатии на пиктограмму выдается на печать унифицированная форма Т-1 приказа о приеме.

Заносим данные о прохождении медкомиссии (рис.5.14).

Рисунок 5.14 – Ввод данных медосвидетельствования

Для сохранения данной информации, необходимо нажать пиктограмму сохранить.

Если хранить такие данные не требуется, нажать клавишу "Esc" на клавиатуре.

В результате система возвращается в первоначальный экран. "Мероприятия/персонал".

Распечатанные документы: Трудовой договор и приказ о приеме Т-1 отдаются руководителю предприятия на подпись.

6. Расчет показателей экономической эффективности проекта

Расчет эффективности автоматизированной системы управления производим путем расчета показателя научно-технического уровня проектируемой системы управления.