МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Основы управления информационной безопасностью
Отчет по

лабораторной работе №3


«Изучение информации, циркулирующей в корпоративной ИС»


Направление/специальность подготовки

10.03.01 Информационная безопасность



Выполнила:

Дмитриева И.Н. ИКБ-93 _______

(Ф.И.О.) (№ группы) (подпись)

Проверил:

преп. ЗСС Бирих Э.В. ___________

(должность, Ф.И.О.) (подпись)

Цели

Научиться анализировать информацию, циркулирующую в корпоративной ИС, научиться строить диаграмму информационных потоков.

Задачи

1. 
   Ознакомиться с теоретическим материалом.
   
2. 
   Составить конспект. Ответить на контрольные вопросы.
   
3. 
   Построить алгоритм анализа информации, циркулирующей в корпоративной ИС.
   
4. 
   Проанализировать информацию, циркулирующей в корпоративной ИС предприятия.
   
5. 
   Построить полную диаграмму информационных потоков предприятия.
   

Индивидуальная тема

Согласно номеру в списке в группы (6), выбирается следующая индивидуальная тема: «Интернет магазин бытовой техники»


Маленькое отступление от содержимого работы: стало интересно изучить принципы решения основных бизнес-вопросов, поэтому здесь представлен мини-бизнес план (составляла самостоятельно), а ответы на вопросы с диаграммами выделены желтым цветом
Основная часть

Интернет-магазин бытовой техники представляет возможность людям, не выходя из дома, приобрести ряд электроприборов для поддержания быта в один клик.

Любой интернет-магазин для обывателя – это красочные рекламные изображения товаров, быстро функционирующий сайт и практически мгновенная доставка до порога дома. Но для поддержания этого «волшебства» необходимо наладить множество аспектов: от маркетинга до безопасности ИС, в которой циркулируют потоки данных, включая конфиденциальные сведения.

---

Все начинается с бизнес-плана:

1. 
   Стратегия: добиться расположения массового клиента посредством низких цен (выгодные поставщики), скоростной доставки, надежных сотрудников (аккуратное обращение с хрупкими приборами), гарантии поддержки покупателей и быстро обратной связи.
   

Для реализации услуги: аренда склада, найм грузчиков и кладовщиков, договоры с надежными поставщиками, бухгалтерия с проведением всех денежных манипуляций, менеджеры, операторы call-центра, сервера, настройка баз данных и систем защиты, найм программистов.

2. 
   Сложности: ответственность за качество товара при доставке, проведение возвратных процедур по гарантии, отсутствие популярности у клиентов, необходимость стартового капитала.
   
3. 
   Организационная структура предприятия: документационный оборот, кадровый состав предприятия, ответственные лица, логистические механизмы.
   

Венец бизнес-плана: увязка всех упомянутых элементов, планирование, контроль и ситуативная коррекция процессов.

Непосредственно момент управления интернет-заказами и «перемещение» товаров со склада до порога дома клиента – вопрос сугубо логистический, в современном трактовании данного бизнес-аспекта.

Так, логистика является функциональным инструментом управления материальными, информационными, финансовыми, людскими потоками с помощью оптимизации. Логистика – это не только про производственно-технологические аспекты. Огромный вклад в возможности реализации современных логистических процессов вносят организационно-управленческие решения. А здесь уже вступают в свои полномочия информационные технологии со всем своим безграничным потенциалом отладки любого многоэтапного процесса. Без сомнений, не утонуть в постоянно растущей номенклатуре товаров и требований различных регуляторов (от требований к качеству продукции до защиты персональных данных) позволяет формирование автоматизированных информационных систем, с быстрой и корректной обработкой данных для повышения качества обслуживания конечного потребителя товаров и услуг.

В интернет-магазине бытовой техники важна оптимизация функционирования склада: все приборы при приемо-погрузочных работах должны иметь товарный вид, строго подотчетны и вносились своевременно в базу данных наличия / отбытия со склада продукта. Здесь, помимо физической силы, нужно терпение, аккуратность и ответственность кладовщика, являющегося дирижером процесса и формирующего по итогам работ базу данных.

---

НО! Определяющим в вопросах окупаемости всей деятельности в интернет-пространстве является требование сделать эффективный и «продающий» сайт. Такой сайт включает грамотно налаженный front-end (витрина), стабильный, надежный и быстро функционирующий back-end (механизмы обработки данных и защиты), профессиональный клиент ориентированный персонал и по-настоящему мощный маркетинг. Все это не представляется возможным без строго отлаженного механизма обработки массивов полезных данных, позволяющих запустить бизнес. А эти процессы включают информацию, безопасность информации, техническое обеспечение (сервера и настройка, системы защиты информации, аренда складских помещений, настройка софта), кадровое обеспечение предприятия (директора, операторы, менеджеры, программисты, бухгалтерия, грузчики, курьеры, охрана, ...) и потенциал составленного бизнес-плана (с акцентом на учет рисков).

Остается остановиться на автоматизации всех упомянутых бизнес-процессов торговли бытовой техники, реализовать которые позволит формирование ИС, учитывающей все информационные потоки: ведение документов реализации товара, регистрация покупателей, ведение учета остатков товара, ведение учета заказов, реклама для привлечения клиентов.

Кроме того, существуют официальные регламенты. Законодательство, определяющее порядок функционирования Интернет-магазина: федеральное законодательство (Постановление Правительства РФ «Об утверждении правил оказания услуг связи по передачи данных»), регулирование на региональном уровне, лицензирование на осуществление розничной торговли бытовой техникой, устав фирмы, политика безопасности информации.

Общая схема продвижения информационных потоков в интернет-магазине (из готовых источников):



1. Алгоритм анализа информации, циркулирующей в корпоративной ИС.

Учитывается при создании программной и аппаратной составляющей проекта интернет-магазина: внедрение и продвижение интернет-магазина на интернет-площадке (алгоритмы контекстной рекламы на аутсорсе), внедрение программно-аппаратных комплексов в офисах и складах предприятия, контроль работы серверов и обеспечение защиты от НСД, сервисная гарантийная поддержка.

---

Программное обеспечение, обеспечивающее циркуляцию потоков:

• 
  ОС Astra Linux (CE & SE)
  
• 
  1С: Розница
  
• 
  1С: Бухгалтерия
  
• 
  1С: Управление торговлей
  
• 
  Zendesk System
  
• 
  Офисный пакет программ Libre Office
  
• 
  СУБД PostgreSQL
  
• 
  Антивирус Kaspersky
  
• 
  Межсетевой экран
  

Составление контекстной диаграммы (рис. 1) в виде базового блока позволяет сформировать основные источники, формирующих потоки поступающих данных.

Каждые блоки имеют свои входы, один относят к управляющим - подходит сверху, второй к механизмам - подходит снизу, основной вход, без которого бизнес-процесс не начнется - подходит слева и выход результат предыдущего процесса - выходит справа.



Рисунок 1. Алгоритм циркуляции информационных потоков

Логистический информационный поток - сложная система и делится на составляющие: реквизит (наименование организации, наименование товара, цена товара), документы (подпись ответственных лиц, инструкции, официально-распорядительные бумаги, политика безопасности, лицензии на осуществление деятельности), массив данных, записи, способы передачи данных (телефония и ЛВС).

Информационные потоки интернет-магазина:

• 
  накладные (склад);
  
• 
  счет-фактуры (акт о продаже);
  
• 
  распорядительные (приказы);
  
• 
  организационные (положения, распорядительная документация);
  
• 
  аналитические (обзоры, статистика продаж);
  
• 
  рекламные (маркетинг);
  
• 
  справочные (сведения);
  
• 
  кадровые (в том числе поставщики);
  
• 
  финансовые (бухгалтерия);
  
• 
  клиентские (обратная связь);
  
• 
  гарантийное обслуживание;
  
• 
  консультативные (служба поддержки).
  

Информационные потоки делятся на:

• 
  Внешние (поставщики, клиенты, аутсорс) и внутренние (генерирует организация)
  
• 
  Входные (входят в логическую подсистему) и выходные
  
• 
  Срочные и несрочные
  
• 
  Регулярные и оперативные
  
• 
  Документированные и не документированные
  

---

В логистике информационный поток сопровождает материальный поток и содержит информацию, необходимую для управления движением (процесс формирования материальных потоков, хранение ресурсов, процесс внутри складского перемещения материальных ресурсов).

Источники возникновения сообщений: от участников логистических цепей и смежных организаций, сообщения которых влияют на перемещение, организацию и приемку потоков.

По направлению информационные потоки:

• 
  Горизонтальные - сообщения между участниками одного уровня.
  
• 
  Вертикальные - потоки между руководящим и подчиненным уровнем управления.
  
• 
  Прямое - для исполнения требований, имеющихся в сообщении.
  
• 
  Косвенное - отправка копий сообщения для ознакомления.
  

Формирование первичных информационных потоков:

1. 
   Первые информационные потоки: из протоколов о намерениях сторон стать партнерами в процессе купли-продажи.
   
2. 
   Второй информационный поток: согласованный сторонами контракт - договор о торговой сделке.
   

Внешние информационные потоки: отслеживание, координирование, улучшение логистических процессов, протекающих во внешней среде.

Внешние информационные потоки: снабженческие, внутрипроизводственные, сбытовые процессы.

Составленная диаграмма объединения ПО уровня управления, хранения и обработки данных (рис. 2):



Рисунок 2. Диаграмма объединения ПО уровня управления, хранения и обработки данных

2. Проанализировать информацию, циркулирующей в корпоративной ИС предприятия.

<Построение офиса продаж и склада (сервер, ЛВС, IP-телефония, ПО, СЗИ, строения)>

<Создание сайта, формирование ИС, СЗИ для ИС>

<Формирование БД: Поставщики, Клиенты, Каталог, Гарантия, Бухгалтерия, Склад, Заказы>

<Закупка товара у Поставщиков>

<Регистрация приемки товаров Кладовщиком и учет в системе прихода>

<Формирование каталога продукции>

0. Продвижение продукта в сети (кликабельная реклама).

0.1. Покупатель открывает сайт (серверная нагрузка) и

---

Смотрите также файлы

• Пояснительная записка Рабочая программа учебного предмета по физической культуре 8 класса составлена на основе основной образовательной программы основного общего образования мбоу Язулинская оош.docx

• Программа среднего профессионального образования 40. 02. 01 Право и организация социального обеспечения Дисциплина Русский язык и культура речи Практическое задание 1.doc

• ысамерзімді жоспар Сабаты таырыбы Интерфаза жне оны кезедері.docx

• Контрольная работа по информатике (11 класс). Базы данных Напишите, какими бывают базы данных по структуре.doc

• Опека и попечительство устанавливаются для защиты прав и интересов недееспособных или не полностью дееспособных граждан. Опека и попечительство над несовершеннолетними устанавливаются также в целях их воспитания.docx