Фрагмент для ознакомления
2
1.2 Анализ установленного программного обеспечения, используемых сетевых протоколов для администрирования и конфигурирования сети, их достоинства и недостатки
Функционирование информационной системы должно предполагать необходимость соблюдения требований к защите информации в части обеспечения непрерывности ее использования, обеспечения защиты от угроз, связанных с утечками информации.
На уровне исследуемой компании защита информации осуществляется на уровнях обеспечения физической защиты зданий и помещений, использования системы контроля доступа, видеонаблюдения, принятия пакета нормативных документов, в которых прописывается порядок работы с информационными ресурсами в части соблюдения защиты информации, принятия мер по неразглашению конфиденциальных данных.
В компании разработан регламент по защите персональных данных, включающей определение ресурсов, в которых содержатся персональные данные, определен порядок защиты персональных данных, ответственность сотрудников за нарушения регламентов защиты персональных данных [7].
Также разработаны правила использования криптографических средств, что включает средства шифрования, работу с электронной подписью, правила обращения с носителями закрытых ключей шифрования и сертификатов электронной подписи, определен список специалистов, имеющих право работы с электронной подписью.
В части организации резервного копирования определен порядок выполнения операций по сохранению данных, учтены носители информации, на которые проводится запись резервных копий, определены требования к порядку хранения носителей информации, содержащих резервные копии. Для каждого информационного ресурса определена периодичность копирования и инструментарий, используемый для выполнения указанной операции.
В части регламентации работы в области авторизации и аутентификации определен порядок использования порядка входа в систему и прикладные программные комплексы, требования к сложности и периодичности их изменения. В ряде программных комплексов используется система JaCarta, в которой сохранение парольной информации осуществляется на сервере и имеется возможность контроля состояния парольной защиты и активности учётной записи пользователя со стороны администратора безопасности.
В качестве средства антивирусной защиты в компании используется корпоративная версия Антивируса Касперского, что позволяет централизованно управлять антивирусной защитой корпоративной сети, собирать информацию по состоянию защищенности, обновлять лицензии и программные модули.
В качестве средств физической защиты помещений используются:
СКУД «Орион» для контроля проходов сотрудников и посетителей на объекты предприятия;
система видеонаблюдения и охранно-пожарной сигнализации.
1.3 Формирование требований к программному обеспечению компьютерной сети
Внедрение программных решений в работу современных организаций позволяет в значительной степени повысить эффективность работы сотрудников через сокращение времени на поиск информации, обеспечение доступа к корпоративным данным, появление возможностей ведения аналитической работы. Современные информационные системы позволяют сократить время обслуживания клиентов, обеспечивать специалистов инструментарием обмена данными, в т.ч. имеющими юридическую значимость.
Наиболее распространенными сферами применимости информационных технологий являются [3]:
учет кассовых операций, включая прием оплат, формирование чеков, обмен данными с ФНС;
использование информационных систем как инструментов маркетинга;
представление информации о компании в мессенджерах и Интернет-ресурсах;
поддержка работы финансово-экономических подразделении организаций;
ведение управленческого учета;
использование информационных технологий как средств поддержки принятия решений.
Обеспечение оптимальных характеристик эффективности возможно через проведение аудита бизнес-процессов компании, выбор ИТ-решения, соответствующего технологии работы специалистов, а также обеспечивающего возможности получения максимального экономического эффекта при минимуме вложений. Также учитываются требования в области защиты информации, наличие вычислительных мощностей и используемые операционные системы. Выбор стратегии автоматизации может либо предлагаться ИТ-специалистами компании, либо аудиторами, оказывающими услуги по оценке эффективности использования информационных ресурсов.
Основные бизнес-процессы компании включают:
оказание услуг;
работа с клиентами;
учет кассовых операций, ведение бухучета;
взаимодействие с контрагентами.
Обеспечивающие бизнес-процессы компании включают:
ведение делопроизводства;
поддержка функциональности ИТ-инфраструктуры, включая работу ИТ-поддержки;
содержание зданий и помещений, транспортное обслуживание компании.
В качестве объекта исследования выбрана технология работы ИТ-поддержки. В рамках изучения технологии работы с внутренними заявками в службу ИТ-поддержки проведено построение модели бизнес-процессов, анализ структуры информационных потоков, проанализированы технологические этапы, связанные с процессом приема, отработки заявок сотрудников в ИТ-отдел и формирования отчетных документов по указанной технологии. На рисунке 5 приведена контекстная диаграмма изучаемой технологии.
Рисунок 5 - Контекстная диаграмма
Изучаемый бизнес-процесс включает этапы
учет данных по видам ИТ-оборудования и программного обеспечения;
прием заявок сотрудников в ИТ-отдел и их передачу по профилю;
учет данных по работе сервисной службы с внутренними заявками пользователей;
мониторинг исполнения распоряжений по отработке внутренних заявок.
Организация службы, курирующей работу с внутренними заявками, включает создание структуры, включающие специалистов, осуществляющих взаимодействие с пользователями, прием внутренних заявок, их предварительный анализ, определение порядка устранения выявленных неисправностей через удаленные работы, либо привлечение к выполнению работы сотрудников профильных подразделений.
Задачи автоматизации в рамках функционирования службы ИТ-поддержки могут включать: учет данных о пользователях и используемых программно-аппаратных средствах, ведение журналов заявок пользователей, учет данных по изменению их статуса и выполняемым работам, выдача информации по процессу отработки заявок.
На рисунке 6 приведена диаграмма декомпозиции технологического процесса управления внутренними заявками. На рисунке 7 приведена диаграмма работы с заявками.
На рисунке 8 приведена диаграмма процесса ремонтных работ. На рисунке 9 приведена диаграмма анализа функционирования оборудования.
Рисунок 6 - Диаграмма основного процесса
Рисунок 7 - Диаграмма процесса «Работа с заявками»
Рисунок 8 - Диаграмма процесса «Выполнение работ по заявкам»
Рисунок 9 - Диаграмма анализа функционирования ИТ-оборудования и ПО
По итогам анализа бизнес-процессов работы с заявками на выполнение работ с объектами ИТ-инфраструктуры было показано, что в отсутствие специализированного программного решения специалистам компании невозможно оперативно отслеживать поступление заявок от пользователей, передавать их в работу, осуществлять мониторинг состояния их исполнения, формировать отчетность по трудозатратам на выполнение работ, что не позволяет эффективно планировать затраты материалы и нагрузку на ИТ-специалистов компании.
Таким образом, совершенствование технологического процесса работы компании связано с автоматизацией бизнес-процесса учета заявок в ИТ-отдел на выполнение работ с объектами ИТ-инфраструктуры и внедрением системы мониторинга их исполнения.
Формат информационной системы – облачный сервис, на котором предполагается развертывание кластера с развернутой системой автоматизации, разработанной в рамках данной работы.
Модернизируемая локальная вычислительная сеть должна заменить существующую с устаревшими параметрами. В рамках разработки параметров модернизации локальной сети были определены следующие задачи:
внедрение системы автоматизации мониторинга сети и защиты от внешних вторжений;
существующая пропускная способность локальной сети офиса – 100Мб/с, с ростом нагрузки на сеть в связи с внедрением нового программного обеспечения необходимо рассмотреть внедрение технологии 1000 BaseT;
существующая технология передачи данных приводит к снижению скорости доступа к базам данных информационных ресурсов предприятия;
существуют проблемы с интеграцией станков с ЧПУ в единую информационную сеть предприятия, что не позволяет осуществлять управление ими;
устаревшее активное сетевое оборудование, а также система обеспечения бесперебойного питания требует замены, так как растет вероятность его отказа;
необходимость дополнения сети рабочими местами пользователей в связи с расширением штата, в связи с чем руководством компании поставлена задача масштабирования сети.
Также одной из причин модернизации сети является использование средств мониторинга сети, функционал которых включает возможности как сканирование параметров сети, так и выявление признаков внешних вторжений.
Фрагмент для ознакомления
3
1. Zabbix. Система мониторинга локальных сетей. [Электронный ресурс]. Режим доступа: https://www.zabbix.com/ru/features (Дата доступа: 10.03.2025)
2. Клименко И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178с.
3. Бондарев, В. В. Введение в информационную безопасность автоматизированных систем : учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2018. - 250 с.
4. Внуков А. А. Защита информации: учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва: Издательство Юрайт, 2024. — 161 с.
5. Примакин А. И., Саратов Д. Н., Синещук Ю. И. Техническая защита информации : учебное пособие /Примакин А. И., Саратов Д. Н., Синещук Ю. И. - Санкт-Петербург: Санкт-Петербургский университет МВД России, 2021. - 154 с.
6. Клименко, И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178 с.
7. Воеводин В. А., Душкин А. В., Петухов А. Н., Хорев А. А. Программно-аппаратные средства защиты информации: учебное пособие / В. А. Воеводин, А. В. Душкин, А. Н. Петухов, А. А. Хорев. - Москва: МИЭТ, 2021. - 280 с.
8. Чекулаева Е. Н., Кубашева Е. С. Управление информационной безопасностью : учебное пособие / Е. Н. Чекулаева, Е. С. Кубашева. - Йошкар-Ола: Поволжский государственный технологический университет, 2020. - 153 с.
9. Лось А. Б. Криптографические методы защиты информации для изучающих компьютерную безопасность: учебник для вузов / А. Б. Лось, А. Ю. Нестеренко, М. И. Рожков. — 2-е изд., испр. — Москва: Издательство Юрайт, 2024. — 473 с.
10. Благодаров, А. В. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем / А. В. Благодаров, В.С. Зияутдинов, П.А. Корнев, В.Н. Малыш. - Москва: Горячая линия-Телеком, 2015. - 115 с.
11. Бондарев, В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства: учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
12. Язов Ю. К., Соловьев С. В. Организация защиты информации в информационных системах от несанкционированного доступа : [монография] / Ю. К. Язов, С. В. Соловьев. - Воронеж: Кварта, 2018. - 588 с.
13. Марков А. С. Техническая защита информации: курс лекций: учебное пособие / Марков А.С. - Москва : Изд-во АИСНТ, 2020. – 233с.
14. Королев, Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
15. Михайлова, Е. М. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017. – 342 с.
16. Камалова Г. Г. Юридическая ответственность за нарушение конфиденциальности информации: монография / Камалова Гульфия Гафиятовна. - Саратов : Амирит, 2019. - 160 с.
17. Никифоров, С. Н. Защита информации: защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 с
18. Белов, Е. Б. Организационно-правовое обеспечение информационной безопасности: учебник / Е.Б. Белов, В.Н. Пржегорлинский. - 2-е изд., испр. и доп. - Москва: Академия, 2020. – 332с.
19. Ревнивых, А. В. Информационная безопасность в организациях: учебное пособие / А. В. Ревнивых. - Новосибирск: НГУЭУ, 2018. - 83 с.
20. Щеглов А. Ю. Защита информации: основы теории: учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва: Издательство Юрайт, 2022. — 309 с.
21. Зенков А. В. Информационная безопасность и защита информации: учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.
22. Бузов Г. А. Защита информации ограниченного доступа от утечки по техническим каналам / Г. А. Бузов. - Москва: Горячая линия - Телеком, 2022. - 585 с.
23. Васильева И. Н. Криптографические методы защиты информации: учебник и практикум для вузов / И. Н. Васильева. — Москва: Издательство Юрайт, 2022. — 349 с.
24. Мазин А. В. Техническая защита информации в информационных системах: учебное пособие / Мазин А. В. - Калуга: Манускрипт, 2019. - 109 с.
25. Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.