АНАЛИЗ ТЕХНИЧЕСКОЙ ИНФРАСТРУКТУРЫ АВТОМАСТЕРСКОЙ ДЛЯ ПОСТРОЕНИЯ МОДЕЛИ НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Головань В.С., Чернова Е.В., Махмутова М.В., Белоусова И.Д.

Дата публикации: 18.12.2013

Опубликовано пользователем: Головань Виталий

Рубрика ГРНТИ: 20.00.00 Информатика

Раздел портала: Информационная безопасность

УДК: 004.9

Библиографическая ссылка:
Головань В.С., Чернова Е.В., Махмутова М.В., Белоусова И.Д. Анализ технической инфраструктуры автомастерской для построения модели нарушителя информационной безопасности // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/12/1560 (дата обращения: 25.10.2017)

На ряду с различными видами экономической и финансовой безопасности, информационная безопасность занимает особую роль в любой организации (рис.1).

Рисунок 1 – Элементы экономической и финансовой безопасности

Рисунок 1 – Элементы экономической и финансовой безопасности

Внедрение автоматизированных информационных систем с учетом требований информационной безопасности основывается на следующих принципах: систематизация, непрерывное развитие системы, разделение прав и полномочий, контроль, надежность системы защиты, экономическая целесообразность.

Для любого предприятия решение о внедрении корпоративной информационной системы является серьезным и непростым шагом. Основная проблема при автоматизации большинства предприятий состоит в отсутствии системного подхода. Это ведет к неверной постановке задачи, неэффективному использованию ресурсов и неудовлетворительному результату. Для решения проблемы автоматизации информационных процессов организации существует множество путей. Но при любом из них реализация проходит поэтапно [1].

В процессе развития бизнеса автомастерской, увеличились и объемы информации, обрабатываемые в ее системе управления, появилась необходимость в автоматизации некоторых процессов в деятельности предприятия. Для этого был проведен анализ готовых решений для автосервисов.

Таблица 1. Сравнительная характеристика систем для внедрения

2

Проанализировав табл.1 можно судить о том, что программа Корс-Автосервис является наиболее подходящей для автоматизации бизнес-процессов компании, так как предназначена для учета выполнения работ, наличия и расхода запчастей, движения денежных средств на фирме.

Но даже при обосновании функциональных и нефункциональных требований к внедряемой АИС, информационной и технической инфраструктуры организации, необходимой для внедрения выбранной системы, очень важно определить требования к безопасности данных в АИС.

На рис. 2 представлена модель возможных нарушителей в Microsoft Office Visio 2007, где обозначены основные отделы автосервиса: отдел приема заказа, склад, бухгалтерия.

3

 

Рисунок 2 – Информационная и техническая инфраструктура

Модель возможных нарушителей применяется совместно с моделью информационной и технической инфраструктуры при анализе всех бизнес-процессов предприятия и необходима для оценивания возможного ущерба от действий нарушителя по воздействию на корпоративную информационную систему.

Сложно выделить в модели нарушителя автосервиса внешних нарушителей, так заранее сложно предположить пребывание посторонних лиц в помещениях автосервиса, так как без контроля со стороны сотрудников предприятия это невозможно.

Таким образом, нарушитель внедряемой программы и технической инфраструктуры автосервиса – это лицо, которое по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.

 

Библиографический список

  1. Филиппов А.В., Махмутова М.В., Давлеткиреева Л.З. Развитие технической инфраструктуры для внедрения АИС в деятельность индивидуального предпринимателя // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/11/1362 (дата обращения: 06.12.2013)

Количество просмотров публикации: -

© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором публикации (комментарии/рецензии к публикации)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.