Автоматизация и обеспечение информационной безопасности процесса приёма техники на ремонтные работы в "ООО ЦифроГрад"

На сегодняшний день компьютерный или цифровой учет отличается от повседневного ручного учета. Компьютер помогает и в оформлении различных документов, и помогает использовать накопленные данные для анализа. Но не стоит забывать, что данные в информационной системе должны оставаться под надежной защитой, обеспечивая целостность.

Потоки информации увеличиваются с каждым днем в больших количествах, поэтому необходимо обеспечивать надежное хранение данных. Так же, для лучшей защиты, информация всегда должна находиться под рукой и иметь ограниченный доступ к данным.

Как правило, многие фирмы оставляют этот вопрос без внимания, что может привести к утечке конфиденциальной информации.

Целью дипломного проекта является - проведение автоматизация и обеспечение информационной безопасности процесса приёма техники на ремонтные работы в ООО "ЦифроГрад".

Объектом автоматизации выступает фирма "ЦифроГрад". Необходимо модернизировать процесс учета всей техники, которая поступает на ремонт, а так же процесс подсчета электронных компонентов, что бы проводить точные расчеты по ремонту оборудования.

Что бы достичь поставленной цели, были выдвинуты следующие задачи:

·           изучить деятельность компании, предметную область;

·           разработать модель бизнес-процессов компании «ЦифроГрад»;

·            выявить    недостатки    действующих    бизнес-процессов    обработки информации;

·           разработать постановку задач автоматизации;

·           обосновать выбор основных проектных решений системы;

·           разработать информационную систему;

·            обосновать           экономическую           эффективность           внедрения автоматизированной системы.

При    проведении    работы    будут    использовать    следующие    методы исследования:

·       Проведение анализа;

·       Абстрагирование - изучение конкретного предмета исследования;

·       Обобщение результатов анализа;

·       Моделирование информации;

·       Проведение аналогии, сходств разрабатываемого проекта к готовыми решениями;

·       Обобщение (общий вывод о предметах и явлениях при разработки);

·       Деление предмета на явление и группы по определенным признакам;

·       Моделирование.

СОДЕРЖАНИЕ............................................................................................................................ 8

ВВЕДЕНИЕ................................................................................................................................. 10

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ............................................................................................. 12

1.1.   Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»...................................................................................... 12

1.1.1.  Характеристика предприятия и его деятельности...................................... 12

1.1.2.  Организационная структура управления предприятием.......................... 14

1.1.3 Техническая и программная архитектура информационной системы компании..................................................................................................................................... 18

1.2      Характеристика комплекса задач, задачи и обоснование необходимости автоматизации........................................................................................................................... 20

1.2.1           Выбор     комплекса задач  автоматизации  и характеристика существующих бизнес процессов......................................................................................... 20

1.2.2     Определение места проектируемой задачи в комплексе задач и ее описание                      21

1.2.3   Обоснования необходимости использования вычислительной техники для решения задачи......................................................................................................................... 24

1.2.4  Анализ системы обеспечения информационной безопасности и защиты информации............................................................................................................................... 27

1.3    Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ»..................................................................................................................... 30

1.3.1  Анализ существующих разработок для автоматизации задачи............... 30

1.3.2  Выбор и обоснование стратегии автоматизации задачи............................ 34

1.3.3. Выбор и обоснование способа приобретения ИС для автоматизации комплекса задач........................................................................................................................ 35

1.4. Обоснование проектных решений................................................................................ 37

1.4.1.   Обоснование проектных решений по информационному обеспечению

...........................................................................................................................................  37

1.4.2.  Обоснование проектных решений по программному обеспечению...... 38

1.4.3 Обоснование проектных решений по техническому обеспечению........ 40

2. ПРОЕКТНАЯ ЧАСТЬ.......................................................................................................... 42

2.1.Разработка проекта автоматизации................................................................................ 42

2.1.1  Этапы жизненного цикла проекта автоматизации....................................... 42

2.1.2  Ожидаемые риски на этапах жизненного цикла и их описание............... 43

2.1.3          Организационно-правовые     и     программно-аппаратные  средства обеспечения информационной безопасности и защиты информации......................... 45

2.2  Информационное обеспечение задачи.......................................................................... 49

2.2.1  Информационная модель и её описание........................................................ 49

2.2.2. Характеристика нормативно-справочной, входной и оперативной....... 51

информации.................................................................................................................... 51

2.2.3 Характеристика результатной информации.................................................. 56

2.3. Общие положения разработки....................................................................................... 58

2.3.1.  Дерево функций и сценарий диалога............................................................ 58

2.3.2.  Характеристика базы данных.......................................................................... 60

2.3.3 Структурная схема пакета (дерево вызова процедур и модулей)............ 67

2.3.4. Описание программных модулей.................................................................. 69

2.4 Контрольный пример реализации проекта и его описание...................................... 70

3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА............. 80

3.1  Выбор и обоснование методики расчёта экономической эффективности80

3.2  Расчёт показателей экономической эффективности проекта....................... 83

ЗАКЛЮЧЕНИЕ......................................................................................................................... 86

СПИСОК ЛИТЕРАТУРЫ........................................................................................................ 89

1.   Барабаш М.С., Ромашкина М. А. Проектирование конструкций рабочей площадки в ПК ЛИРА-САПР. Учебное пособие - М:АСБ, 2018. - 148 с.

2. Борисов М.А., Заводцев И.В., Чижов И.В, Основы программно-аппаратной защиты информации. - М:Ленанд, 2019. - 464с.

3.      Грошев   И.В.,   Краснослободцев  А.А.   Организационная   культура.   - М:Юнити-Дана, 2018 - 535 с.

4.        Дорман   В.    Н.    Экономика    организации.    Ресурсы   коммерческой организации. - М: Юрайт, 2019. - 134 с.

5.  Корнеева И. В., Русакова Г. Н. Экономика фирмы. - М: Юрайт, 2019. - 123

с.

6.  Ларин М.В., Информационное обеспечение управления. - М: РГТУ, 2018 -

276 с.6

7.  Логунов А.С., Введение в анализ алгоритмов. - М:ДМП Пресс, 2019 - 278

с.7

8.   Мартишин С.А., Симонов В.Л., Храпченко М.В. Базы данных. Работа с

распределенными базами данных и файловыми системами. - М:Инфра, 2018. - 215 с.

9. Мельников О.И., Морозов А.А. Теория графов в алгоритмах и программах.

- М:Ленанд, 2019. - 200 с.

10.    Морозова О.А. Информационные системы управления портфелями и программами проектов. - М:КноРус, 2019. - 268 с.10

11.      Никифоров С.Н., Методы защиты информации. Защищенные сети. Учебное пособие. - М: Лань, 2018 - 96 с.

12.       Петренко В.И., Мандрица И.В., Защита персональных данных в информационных системах. - М:Лань, 2019. - 108 с. 13. Ременников В. С., Теория организации. - М:Юнита-Дана, 2018. - 175 с. 1

14.   Сысоева Л.А, Сатунина А.Е., Управление проектами информационных систем. - М: ИНФРА-М, 2019 - 345 с.

15.   Серебрякова Т.Ю., Гордеева О.Г. Риски организации. Их учет, анализ и контроль. Монография. - М: Инфра, 2019. - 233 с.12

16.  ГОСТ 34.601-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии введения 1992-01-01.

17.  ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств. Дата введения 2012-03-01.

18.      ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты от 01.01.2003 г.

19.      ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты группа Т50. от 01.01.2003 г. 20. Статья "StaffCop" [Электронный ресурс]

// Программа мониторинга пользователей компьютеров и защиты информации внутри . URL: https://www.staffcop.ru/standard (дата обращения: 02.06.2019). 21. Статья "Kickidler" [Электронный ресурс] // Система контроля и учета рабочего времени сотрудников. URL: https://www.kickidler.com/ru/ (дата обращения: 04.06.2019).