ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ 1С:УПП

Селиверстова Е.А., Махмутова М.В., Давлеткиреева Л.З.

Дата публикации: 26.12.2013

Опубликовано пользователем: elka3112666

Рубрика ГРНТИ: 20.00.00 Информатика

Раздел портала: Информационная безопасность Магнитогорский государственный технический университет

УДК: 004.652

Ключевые слова: , ,

Библиографическая ссылка:
Селиверстова Е.А., Махмутова М.В., Давлеткиреева Л.З. Обеспечение информационной безопасности в системе организационного управления 1С:УПП // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/12/1679 (дата обращения: 06.10.2017)

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ 1С: УПП

Селиверстова Е.А.1, Махмутова М.В.2, Давлеткиреева Л.З.3

1Магнитогорский государственный университет, студентка 51 гр. Факультета информатики

2Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных систем Факультета информатики

3Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных систем Факультета информатики

Аннотация

В данной статье рассматривается обеспечение информационной безопасности в системе организационного управления. 


SOFTWARE INFORMATION SECURITY IN THE ORGANIZATIONAL MANAGEMENT 1C: MEM

Seliverstova E.A.1, Mahmutova M.V.2, Davletkireeva L.Z.3

1Magnitogorsky State University student 51 gr. Faculty of Informatics

2Magnitogorsky State University, kpn, Assoc. Department of Information Systems Faculty of Informatics

3Magnitogorsky State University, kpn, Assoc. Department of Information Systems Faculty of Informatics

Abstract

This article examines the information security system in organizational management.


По мере того как развивается компания усложняется ее информационная система, важной функцией которой является обеспечить наибольшую эффективность ведения бизнеса в непрерывно изменяющихся условиях конкуренции. По причине увеличения зависимости предприятий от информационных систем повышается рост рисков, связанных с недостаточным уровнем обеспечения, что приводит к сложности или значительному затруднению осуществления контроля над обеспечением безопасности информации и ресурсов.

Автоматизация крупного промышленного предприятия – актуальная задача в настоящее время. Это объясняется необходимостью повышения эффективности, как производственных процессов, так и процессов управления. Выстроить правильным образом проект по автоматизации процессов на предприятии – задача сложная, тем более, когда речь идет  о крупном. К особенностям данного предприятия относятся:

  • необходимость обеспечения согласованной работы различных подразделений;
  • обилие поставщиков, обуславливающих необходимость планирования;
  • наличие в структуре предприятия непроизводственных отделов;
  • территориальная распределенность;
  • обеспечение безопасности в системах организационного управления.

Современная, динамичная рыночная среда требует постоянного совершенствования и развития систем управления информацией, растут объемы выпускаемой продукции, потребление ресурсов и, как следствие, необходим четкий учет и контроль над технологическим процессом, себестоимостью изделий и рентабельностью производства в целом.

Однако на сегодняшний день в России автоматизация в производственной сфере еще не достигла должного уровня. Недостаток средств, отсутствие на предприятиях специалистов по информационным технологиям существенно снижают темпы автоматизации и внедрение новых систем, обеспечивающих лучшее качество управляемости за счет создания единого информационного пространства предприятия. Первый шаг к автоматизации является правильный выбор программного продукта.

Информационная безопасность организации обеспечивается целым комплексом организационных и технических мер, ориентированных на защиту корпоративных данных. В организационные меры входят процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д. Технические меры основаны на использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и проч.

Способы обеспечения информационной безопасности в системах разнообразны. Это обеспечение защищённого хранения информации на разных носителях; защита данных, передаваемых по каналам связи; разграничение доступа к различным видам документов; создание резервных копий, послеаварийное восстановление информационных систем и т.д.

Обеспечение информационной безопасности организаций возможно только при системном и комплексном подходе к защите. В системе ИБ должны учитываться все актуальные компьютерные угрозы и уязвимости.

Полноценная информационная безопасность должна обеспечивать постоянный контроль в режиме реального времени значимых событий и состояний, оказывающих влияние на безопасность данных. Защита должна осуществляться круглосуточно и охватывать весь жизненный цикл информации – от её поступления или создания до утилизации или потери актуальности.

В организациях за информационную безопасность отвечают ИТ-отделы, отделы экономической безопасности и другие службы.

Предметом исследования выступает Ремонтно-механический завод ФГУП «УС-30». Предметом деятельности РМЗ является: выполнение строительно-монтажных работ, производство конструкций и изделий, на строительстве, реконструкции и техническом перевооружении транспортных надземных и подземных инженерных сооружений, тоннелей и других объектов жилищного и социально-культурного назначения; участие во внедрении разработок, осуществлении инвестиционных проектов; производство работ и оказание услуг юридическим и физическим лицам.

По результатам обследования предметной области были выявлены такие узкие места, как:

  • Отсутствие единой автоматизированной системы и базы данных;
  • Передача информации между отделами ведется в бумажной форме, вручную, что является очень трудоемким и времязатратным процессом;
  • Во время  передачи велик риск потери информации.

В целях устранения данных «узких мест» было принято управленческое решение – разработать проект о внедрении системы «1С: Предприятие 8.0: УПП».

“1C:Управление производственным предприятием 8″ (далее 1С: УПП) является комплексным прикладным решением, охватывающим основные бизнес-процессы на производственном предприятии. Данная система  позволяет организовать комплексную информационную систему, соответствующую корпоративным, российским и международным стандартам и обеспечивающую финансово-хозяйственную деятельность предприятия. В то же время четко разграничивается доступ к хранимым сведениям, а также возможности тех или иных действий в зависимости от статуса работников. При разработке решения учитывались как современные международные методики управления предприятием (MRP II, CRM, SCM, ERP, ERP II и др.), так и опыт успешной автоматизации производственных предприятий, накопленный фирмой “1С” и партнерским сообществом.

“1C: УПП 8″ может использоваться в ряде подразделений и служб производственных предприятий, включая:

  • дирекцию (генеральный директор, финансовый директор, коммерческий директор, директор по производству, главный инженер, директор по кадрам, директор по IT, директор по развитию);
  • планово-экономический отдел;
  • производственные цеха;
  • производственно-диспетчерский отдел;
  • отдел главного конструктора;
  • отдел главного технолога;
  • отдел главного механика;
  • отдел сбыта;
  • отдел материально-технического обеспечения (снабжения);
  • отдел маркетинга;
  • склады материалов и готовой продукции;
  • бухгалтерию;
  • отдел кадров;
  • отдел организации труда и занятости;
  • IT-службу;
  • административно-хозяйственный отдел;
  • отдел капитального строительства;
  • информационно-аналитический отдел;
  • отдел стратегического развития.

Автоматизированная система «1С: Предприятие 8.0: УПП» является самой распространённой учетной системой в России системой, с выпуском версии 8.0: стоимость решений значительно возросла, система стала значительно более масштабируемой и гибкой – требования значительно изменились. Система стала достаточно надёжной и защищённой и удовлетворяет, следующим требованиям безопасности:

  • Достаточно низкая вероятность сбоя системы по внутренним причинам.
  • Надёжная авторизация пользователей и защита данных от некорректных действий.
  • Эффективная система назначения прав пользователей.
  • Оперативная система резервного копирования и восстановления в случае сбоя.

Любая система безопасности должна создаваться с учетом целесообразности и стоимости владения.

Основные методы защиты информационных систем:

  • Идентификация и аутентификация субъектов.
  • Авторизация субъектов.
  • Аудит событий, имеющих отношение к безопасности

Идентификация и аутентификация пользователей:

  • Создание и редактирование списка пользователей.
  • Выбор способа аутентификации пользователей.

Способы аутентификации:

  • Средствами системы 1С: Предприятие (по имени и паролю).
  • Средствами ОС Microsoft Windows (по имени и паролю или с помощью смарт- карт).

Таким образом, внедрение комплексной информационной системы позволит устранить узкие места, повысить эффективность работы предприятия, повысить общую производительность и обеспечить безопасность.

Список использованных источников

  1. Промышленные предприятия: два пути автоматизации. Management.com: http://www.management.com.ua/ims/ims099.html
  2. Автоматизация производства: Академика: http://dic.academic.ru/dic.nsf/bse/61297/Автоматизация

© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором публикации (комментарии/рецензии к публикации)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.