Защитные меры для физической безопасности включают в себя обеспечение прочности внутренних стен зданий, использование кодовых дверных замков, систем пожаротушения и охранных служб. Обеспечение безопасности персонала включает в себя проверку лиц при приеме на работу (особенно лиц, нанимающихся на важные с точки зрения обеспечения безопасности должности), контроль работы персонала и реализацию программ знания и понимания мер защиты.
Административная безопасность включает в себя безопасные способы ведения документации, наличие методов разработки и принятия прикладных программ, а также процедур обработки инцидентов в случаях нарушения систем безопасности.
Существуют три стратегии обеспечения информационной безопасности:
оборонительная;
наступательная;
упреждающая.
В рамках данного предприятия выбрана наступательная стратегия информационной безопасности. Наступательная стратегия предусматривает активное противодействие известным угрозам, влияющим на информационную безопасность системы. Наступательная стратегия может включать установку дополнительных программно-аппаратных средств аутентификации пользователей, внедрение более совершенных технологий разгрузки и восстановления данных, повышение доступности системы с использованием горячего и холодного резервирования.
|
|
В основном режиме функционирования система учета заказов компания должна обеспечивать работу пользователей в режиме: 24 часа в день, 7 дней в неделю.
В состав персонала, необходимого для обеспечения эксплуатации ИС в рамках соответствующего подразделения входят менеджеры по продажам и заведующий складом. Техническая поддержка и администрирование осуществляется штатным программистом.
К квалификации персонала, эксплуатирующего разрабатываемую систему, предъявляются следующие требования:
Менеджер по продажам – знание принципов работы с клиентами при регистрации заказов и подборе компьютерной техники; изучение инструкции по эксплуатации ИС (руководство пользователя).
Заведующий складом – знание принципов работы с клиентами при приеме товаров на склад; изучение инструкции по эксплуатации ИС (руководство пользователя).
Администратор ИС – знание методологии проектирования хранилищ данных; знание 1С; опыт администрирования 1С; знание и навыки операций архивирования и восстановления данных; знание и навыки оптимизации работы 1С; знание и навыки администрирования приложения; знание инструментов разработки.
Уровень надежности должен достигаться согласованным применением организационных, организационно-технических мероприятий и программно-аппаратных средств. Надежность должна обеспечиваться за счет [14, стр. 51]:
|
|
применения технических средств, системного и базового программного обеспечения, соответствующих классу решаемых задач;
своевременного выполнения процессов администрирования системы;
соблюдения правил эксплуатации и технического обслуживания программно-аппаратных средств;
предварительного обучения пользователей и обслуживающего персонала.
Для обеспечения безопасности при использовании ИС пользователям требуется соблюдать стандартные требования по технике безопасности при работе с ПК. Комплекс технических средств, необходимый для нормального функционирования ИС, должен отвечать требованиям СанПин 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы», утв. Главным государственным санитарным врачом РФ 30 мая 2003 г.
В части диалога с пользователем [5, стр. 66]:
для наиболее частых операций должны быть предусмотрены «горячие» клавиши;
при возникновении ошибок в работе подсистемы, на экран монитора должно выводиться сообщение с наименованием ошибки и с рекомендациями по её устранению на русском языке.
Для обеспечения сохранности при авариях и сбоях необходимо предусмотреть следующие меры по восстановлению работоспособности системы:
Резервное копирование базы данных – операция создания резервных архивных копий должна производиться автоматически ежедневно в конце рабочего дня при завершении работы ИС, либо в любой момент времени администратором системы по его инициативе.
Восстановление из резервной копии – операция должна проводиться только администратором системы.
Предполагается, что единая база данных для работы с информационной системой будет находиться на выделенном сервере с установленной СУБД «1С: Предприятие».
Пользователи смогут подсоединяться и работать с системой посредством клиентского приложения. Для этого на сервере должно быть установлено следующее системное ПО [10, стр. 11]:
Операционная система Windows 7;
СУБД «1С: Предприятие»;
На клиентской машине должны быть установлены:
Операционная система Windows 7;
Офисный пакет Microsoft Office;
Почтовый клиент;
СУБД «1С: Предприятие»;
Для того чтобы сотрудники компании использовали ресурсы проектируемой системы квалифицированно, эффективно и по назначению, придерживаясь норм этики и соблюдая законы, определены две категории пользователей системы, описание которых представлено в таблице 9.
Таблица 9 – Разграничение прав пользователей
Пользователи | Справочники | Документы | Отчеты |
Администратор | Полный доступ | Полный доступ | Полный доступ |
Менеджер по продажам | Чтение Добавление Редактирование | Формирование Предварительный просмотр Печать | Формирование Предварительный просмотр Печать |
Работник склада | Чтение Добавление Редактирование | Формирование Предварительный просмотр Печать | Формирование Предварительный просмотр Печать |
План содержит подробные сведения о важнейших функциях и приоритетах, подлежащих восстановлению, необходимых условиях обработки информации и способах организации, которые необходимо осуществлять в случае аварии или временного прекращения работы системы.
К числу разрабатываемых планов можно отнести [6, стр. 84]:
положение о пропускном режиме предприятия;
регламент защищенного (конфиденциального) документооборота;
порядок реагирования на инциденты;
техническое задание на разработку информационной системы;
руководство пользователя;
руководство администратора;
руководство программиста.