Информационное обеспечение ИС представляет собой совокупность структурированных данных и средств управления ими, которые предназначены для интегрированной обработки информации, решения функциональных задач ИС с помощью прикладного программного обеспечения, регламентированного обмена информацией между субъектами информационного пространства.
Информационное обеспечение системы включает данные, используемые в качестве справочников, словарей, списков, кодов и классификаторов, данные, порождаемые в результате функционирования системы, а также данные, поступающие в систему на обработку, изменяемые от уровня к уровню и сохраняемые в определенных структурах.
ИС предприятия представляет собой комплекс относительно самостоятельных информационных подсистем, имеющих различную организацию хранения и обработки данных. Важнейшим компонентом информационного обеспечения системы является ее содержательное наполнение в виде проблемно-ориентированных информационных подсистем, баз данных и информационных ресурсов, развитие на их основе механизмов предоставления информационно-сервисных услуг клиентам, своим партнерам, контролирующим органам. Помимо этого ИС компании выполняет основную роль в развитии и ведении непрерывного бизнеса.
Отправной точкой информационной системы является основной файловый сервер и основной сервер баз данных корпоративной информационной сети предприятия по основной деятельности. Обязательным условием является проведение организационно-технических мероприятий по постоянной актуализации имеющихся баз данных.
Таким образом, в общей структуре информационного обеспечения системы целесообразно выделить следующие компоненты:
¾ центральная (основная) база данных - реляционная информационная модель, адекватная модели деятельности предприятия и информационных потоков и процессов, отображающая текущее состояние работы структур организации;
¾ основной сервер биллинговой системы (Биллинг - процесс определения стоимости услуг, реализующий функции: установления размеров тарифных ставок; определения тарификационных признаков объекта счетообложения; персонифицированного выставления счетов за пользование тарифицированными услугами);
¾ внутрикорпоративные базы данных, рассматриваемые как комплекс информационных моделей каждого конкретного вида деятельности крупных структурных подразделений, взаимодействие между которыми происходит по локальной сети с выходом в Интернет/интранет.
Этот подход позволяет представить информационные структуры в наглядном и удобном для восприятия виде, что делает их хорошим средством коммуникации как между проектировщиками и пользователями системы, так и между проектировщиками и программистами. В его основе лежит представление о том, что предметная область состоит из отдельных объектов, находящихся друг с другом в определенных связях.
Системы электронного документооборота (СЭД)обеспечивают автоматизацию документооборота и всех бизнес-процессов предприятия в рамках единой концепции и единого программного инструментария.
Эффективный документооборот является обязательной составляющей эффективного управления. Документооборот исключительно важен для правильной организации финансового и управленческого учёта.
Конечные приложения автоматизации документооборота:
¾ регистрация корреспонденции (входящие, исходящие);
¾ электронный архив документов;
¾ согласование и утверждение ОРД;
¾ контроль исполнения документов и поручений;
¾ автоматизация договорного процесса;
¾ оформление командировок;
¾ организация внутреннего информационного портала предприятия и его подразделений;
¾ система контроля выполнения должностных инструкций.
Доступ к информационным ресурсам предприятия имеют:
¾ Сотрудники предприятия, наделенные полномочиями и уровнем доступа, необходимым для осуществления непосредственной деятельности.
¾ Администраторы АРМ и ЛВС, служба безопасности организации, осуществляющие контроль над безопасностью внутренней сети организации.
Объекты защиты
Объектами защиты на предприятии являются:
1. АРМ сотрудников и сервера;
2. конфиденциальная информация (документы);
3. зал проведения совещаний;
4. кабинеты с конфиденциальной документацией;
5. кабинет директора предприятия;
6. средства и системы телефонной, внутренней телефонной, громкоговорящей связи;
7. система конфиденциального делопроизводства (учет, размножение и движение бумажных и прочих внешних носителей информации);
8. система обработки информации в вычислительной сети (ввод, вычисления, хранение, вывод);
9. система обработки речевой информации в специально предназначенных (защищаемых) помещениях (переговоры, совещания);
Выявление угроз и уязвимостей информационной безопасности предприятия
Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. По степени обеспечения защиты информация классифицируется по следующему параметру: открытая информация, или информация общего пользования, информация ограниченного использования (охраняемая информация). В свою очередь, защищаемая информация подразделяется на конфиденциальную информацию и информацию, отнесенную к государственной тайне (Закон РФ "О государственной тайне"). Сведения конфиденциального характера формируются на каждом предприятии самостоятельно, на основе ценности каждого источника информации и потенциального ущерба собственнику. Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Для эффективного построения комплексной системы защиты информации на предприятии разрабатывается «Перечень сведений, составляющих коммерческую тайну»
Документами конфиденциального характера на предприятии являются:
1. Планы о планируемых изменениях в структуре управления предприятием.
2. Бизнес-планы предприятия.
3. Документы о бюджете предприятия.
4. Планы размещения линий связи.
5. Документы, раскрывающие существо новейших достижений в области науки и техники, которые определяют качественно новый уровень возможностей связи.
6. Документы, раскрывающие существо новейших достижений в области науки и технологий, которые могут быть использованы в создании принципиально новых изделий и технологических процессов.
7. Персональные данные работников.
8. Штатное расписание работников исполнительного аппарата.
9. План построения корпоративной локальной вычислительной сети (ЛВС).
10. Приказ о введение в действие ЛВС.
11. Положение о системном администрировании компьютерной сети организации.
12. Заявки на доступ сотрудников к АРМ и ЛВС предприятия.
13. Положение о службе безопасности предприятия.
14. Положение о контрольно-пропускном режиме предприятия.
15. Положение о Службе безопасности.
16. Договоры предоставления услуг.
17. Договоры, заключенные с поставщиками оборудования.
18. Договоры, заключенные с клиентами.
Источниками конфиденциальной информации на рассматриваемом
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
