Проектирование информационных систем на примере автосервиса

ВВЕДЕНИЕ

Вопросы внедрения информационных технологий в работу компаний малого бизнеса в настоящее время являются актуальными в условиях работы в конкурентной среде, так как обеспечивают возможности сокращения управленческих затрат и создания привлекательных условий для обслуживания клиентов.
В данной выпускной квалификационной работе проведен анализа использования информационных систем для автоматизации компаний, работающих в сфере сервисного обслуживания автомобилей. Задачи, связанные с использованием информационных технологий в данном направлении деятельности, включают ведение учета данных о предоставляемых услугах с указанием описания и стоимости, учет клиентов, формирование аналитической отчетности, учет данных о процессе оказания услуг по заказам клиентов. Использование информационных технологий в данном направлении деятельности обеспечивает возможности снижения управленческих затрат, оптимизации распределения нагрузки, а также затрат, связанных с процессом предоставления услуг, что создает для компании конкурентные преимущества, обеспечивающие устойчивость положения на рынке и возможности развития бизнеса.
Цель работы: разработка информационной системы для автоматизации учёта работ по сервисному обслуживанию автомобилей в автосервисе.
Задачи работы включают:
 анализ деятельности компании, экономических показателей, специфики ведения бизнеса;
 анализ существующей технологии учета заявок на сервисное обслуживание, построение модели бизнес-процессов;
 выявление проблем, связанных с учетом заявок на сервисное обслуживание автомобилей, в отсутствие использования информационных систем;
 изучение функционала систем, профилем которых является автоматизация центров сервисного обслуживания автомобилей, определение оптимального способа приобретения программного решения для автоматизации поставленных задач;
 анализ ИТ-инфраструктуры компании;
 разработка информационной модели технологии учета клиентских заявок;
 обоснование выбора средства разработка приложения;
 определение пользовательских сценариев работы с системой, настройка пользовательских ролей;
 описание функционала разработанной системы.
Объект исследования: деятельность по учету заявок на ремонт и сервисное обслуживание автомобилей в ООО «Автосервис».
Предмет исследования: проект автоматизации бизнес-процессов автосервиса.
 
1. Исследование нормативно-правовой базы. Исследование рынка доступного программного обеспечения
1.1 Нормативно-правовая база использования программного обеспечения

В рамках данной работы проведена разработка информационной системы для автоматизации работы автосервиса. Использование автоматизированного режима обработки данных регламентируется нормативными актами, обзор которых приведен в данном разделе.
Категории нормативно-правовых документов, регулирующих исследуемую предметную область, включают [11]:
 законодательство в области защиты информации;
 законодательство в области регламентации работы с коммерческой тайной.
Перечень нормативных актов в области защиты информации и регламентации использования информационных ресурсов содержит документы:
 152- ФЗ «О Персональных данных» от 27.07.2006;
 149 – ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006;
 Статьи Трудового кодекса, кодекса об административных правонарушениях;
 Документы ФСБ, ФСТЭК, Роскомнадзора.
В рамках работы с информацией, относящейся к категории конфиденциальных сведений, необходимо проведение классификации обрабатываемых данных, определение перечня мер в области обеспечения защиты информации, создание организационной структуры, принятие мер организационного, инженерно-технического характера.
Целью мероприятий по обеспечению защиты информации является обеспечение конфиденциальности, доступности, целостности. Компания, осуществляющая обработку конфиденциальных данных, должна обеспечивать защищенность от утечек, несанкционированного доступа, копирования и распространения информации.
Коммерческая тайна представляет собой любую информацию, соответствующую следующим условиям:
 включает информацию, связанную с предпринимательской деятельностью компании, что предполагает данные об используемых технологиях производства, бизнес-процессах, маркетинговых разработках, данные о клиентах и контрагентах и др.;
 не относится к категории государственной тайны;
 компания является правообладателем данной информации;
 к информации не имеют доступа сторонние лица, но при этом она может представлять для компании реальную ценность;
 обладателем данной информации ограничены возможности доступа к ней и принимаются меры для её защиты от несанкционированного доступа.
Признаки отнесения информации к категории коммерческой тайны определяются ее обладателем. Процесс выделения типов информации, отнесенных к коммерческой тайне, регламентируются законодательными актами, к которым относится Гражданский кодекс и закон о коммерческой тайне.
Коммерческая тайна — это информация, которая имеет коммерческую ценность именно потому, что неизвестна никому другому. При этом у других лиц нет к ней доступа на законном основании. При этом обязательным условием является соблюдение требований к защите от ее разглашения со стороны владельца. (п. 1 и 2 ст. 3 ФЗ «О коммерческой тайне»). Также признаком коммерческой тайны является вероятность ущерба для бизнеса обладателя в случае утечек информации, отнесенной к коммерческой тайне.
Таким образом, для соблюдения режима коммерческой тайны предполагается использование специального режима конфиденциальности информации, который дает ее обладателю ряд преимуществ. Например, позволяет увеличить доходы и избежать неоправданных расходов. Так, сведения о том, как банк проверяет получателей кредитов и по каким параметрам их оценивает, помогают отсеивать потенциальных мошенников и снижают вероятность неоправданных расходов. Или компания благодаря этому режиму сохраняет положение на рынке товаров, работ, услуг, потому что держит в секрете сведения, как формируются скидки и когда следующая акция.
Мероприятия по защите коммерческой тайны устанавливаются внутриорганизационными документами, на документах, содержащих коммерческую тайну, проставляется соответствующий гриф. При этом правила обращения с документами с подобным грифом прописываются во внутренних нормативах предприятия.
Порядок организации системы защиты коммерческой тайны включает:
Определение перечня информации, которая будет относится к категории коммерческой тайны. Перечень должен быть предельно конкретным, должны указываться конкретные технологические и организационные аспекты, а также их документальные и файловые носители.
Установку порядка обращения с документацией, содержащей коммерческую тайну, определяется порядок контроля за соблюдением такого порядка. Данный порядок оформляется документально, сотрудники проводят ознакомление с данной документацией под роспись.
Также определяется список сотрудников, имеющих право доступа и обработки информации, относящейся к категории коммерческой тайны. Список может оформляться в приложении к приказу или положению о режиме соблюдения коммерческой тайны.
В случае работы с документами на бумажных носителях необходимо определить порядок учета их выдачи и возврата. Также возможно использование систем видеонаблюдения для пресечения несанкционированного копирования данных.
Регламенты соблюдения режима коммерческой тайны прописываются в трудовых договорах работников, их должностных инструкциях и в гражданско-правовых договорах контрагентов. Каждый работник, допущенный к коммерческой тайне, должен быть ознакомлен под подпись со всеми документами, где описан этот порядок: должностными инструкциями, положениями и дополнительными соглашениями.
На рис.1 приведён пример грифа для документов, содержащих коммерческую тайну.

Рисунок 1 – Пример грифа для документов, содержащих коммерческую тайну

Комплекс мероприятий, связанных с защитой коммерческой тайны, необходимо фиксировать в регламентах производственной деятельности, организовать ознакомление с ними работников под подпись. Применение устных указаний не является эффективным и не имеет правовых последствий — при нарушениях режима конфиденциальности затруднительным является судебное обоснование факта уведомления. Требования к соблюдению режима коммерческой тайны на предприятиях необходимо зафиксировать в документах, включающих приказы, указания, распоряжения. В названиях документов необходимо указание на обеспечение защиты коммерческой тайны, установку режима конфиденциальности, установку перечня сведений, относящихся к коммерческой тайне и т.п. В документах также устанавливается структура ответственности за организацию системы обеспечения режима конфиденциальности. Основной целью издания документов является донесение до сотрудников понимания значимости и ответственности вопросов обеспечения защиты коммерческой тайны, а также получение компанией необходимой аргументации в случае судебных разбирательств при возникновении инцидентов, связанных с утечками коммерческой тайны.
Далее определены требования к регламентации работы по определению информации, содержащей элементы коммерческой тайны. Перечень сведений данного типа в условиях предприятий может подвергаться изменениям. При этом в соблюдение режима конфиденциальности требуются финансовые вложения и стоимость защищаемых данных не должна превышать стоимость мероприятий по ее защите.
В рамках регламентации режима коммерческой тайны проводится определение списка защищаемых данных, обоснование применения к ним режима конфиденциальности, описывается порядок снятия данного режима.
Таким образом, регламент должен содержать:
1. Описание типов информации, отнесенной к категории коммерческой тайны.
2. Указание списка лиц, имеющих доступ к работе с конфиденциальной информацией.
3. Порядок снятия грифа конфиденциальности.
Далее рассмотрим основные требования к разработке Положения о коммерческой тайне. Данный документ является обязательным, без которого отсутствуют основания для привлечения виновных к ответственности в случае нарушения требований к конфиденциальности.
В Положении указываются отсылки к нормативным актам, на основании которых вводится режим, даются толкования терминологии.
В Положении необходимо четкое определение документов и носителей информации, в которых содержится коммерческая тайна, описываются действия, приводящие к нарушению режима конфиденциальности и влекущие санкции .
Также прописываются размеры ущерба и порядок его взыскания.
В Положение включаются следующие пункты:
1. Список лиц, допущенных к работе с коммерческой тайны, обоснование ввода режима конфиденциальности, значимости этой информации в бизнесе.
2. Перечень лиц, определяющих порядок отнесение информации к категории конфиденциальной.
3. Порядок действий, которые возможны с конфиденциальной информацией.
Ознакомление с документов проводится под роспись в специализированном журнале.
Далее проведен анализ основных компонентов системы защиты коммерческой тайны.
Специалисты. Риски утечки коммерческой тайны увеличивается с ростом уровня текучести кадров в подразделениях, в которых имеется доступ к носителям информации, содержащим коммерческую тайну. Таким образом, в соответствующих подразделениях для профилактики утечек коммерческой тайны необходимо принимать меры по удержанию кадрового состава.
Процессы. Технология обращения конфиденциальной документации должна быть упорядочена.
В любом случае порядок движения любого документа с грифом «Коммерческая тайна» должен быть отрегулирован, а порядок передачи — прописан в документах.
Также необходимо предусмотреть порядок использования накопителей данных, на которые можно скопировать документы, содержащие коммерческую тайну. В данном случае необходимо ограничивать возможности использования USB-портов (например, через консоль администрирования системы корпоративной антивирусной защиты) и внешних электронных адресов (использовать DLP-системы для выявления признаков утечек защищаемых данных).
Одним из вариантов защиты от копирования данных на внешние носители является опечатывание USB-портов.
Если сотрудники владельца информации, составляющей коммерческую тайну, его контрагенты или должностные лица органов власти и местного самоуправления получили доступ к такой информации, они и несут ответственность.
Причинами привлечения работника к ответственности за нарушение режима коммерческой тайны являются:
 наличие факта ознакомления с регламентами охраны конфиденциальности под роспись;
 наличие факта ознакомления с регламентами привлечения к ответственности за ее разглашение;
 компанией созданы условия для соблюдения режима работы с коммерческой тайной.
Далее рассмотрены требования п. 1 ст. 11 ФЗ «О коммерческой тайне»
Органы государственной власти и местного самоуправления, имеющие доступ к информации, отнесенной к категории коммерческую тайны, также ответственны за обеспечение ее сохранности. Возможно привлечение к гражданско-правовой ответственности за ее разглашение или незаконное использование.
Под разглашением коммерческой тайны понимается действие или бездействие, в результате которого секретная информация стала известна посторонним. При этом не имеет значение способ разглашения (устно, через отправку писем и сообщений, копирование файлов и др.). Таким образом, любые действия, в результате которых происходит разглашение