На ряду с различными видами экономической и финансовой безопасности, информационная безопасность занимает особую роль в любой организации (рис.1).
Рисунок 1 – Элементы экономической и финансовой безопасности
Внедрение автоматизированных информационных систем с учетом требований информационной безопасности основывается на следующих принципах: систематизация, непрерывное развитие системы, разделение прав и полномочий, контроль, надежность системы защиты, экономическая целесообразность.
Для любого предприятия решение о внедрении корпоративной информационной системы является серьезным и непростым шагом. Основная проблема при автоматизации большинства предприятий состоит в отсутствии системного подхода. Это ведет к неверной постановке задачи, неэффективному использованию ресурсов и неудовлетворительному результату. Для решения проблемы автоматизации информационных процессов организации существует множество путей. Но при любом из них реализация проходит поэтапно [1].
В процессе развития бизнеса автомастерской, увеличились и объемы информации, обрабатываемые в ее системе управления, появилась необходимость в автоматизации некоторых процессов в деятельности предприятия. Для этого был проведен анализ готовых решений для автосервисов.
Таблица 1. Сравнительная характеристика систем для внедрения
Проанализировав табл.1 можно судить о том, что программа Корс-Автосервис является наиболее подходящей для автоматизации бизнес-процессов компании, так как предназначена для учета выполнения работ, наличия и расхода запчастей, движения денежных средств на фирме.
Но даже при обосновании функциональных и нефункциональных требований к внедряемой АИС, информационной и технической инфраструктуры организации, необходимой для внедрения выбранной системы, очень важно определить требования к безопасности данных в АИС.
На рис. 2 представлена модель возможных нарушителей в Microsoft Office Visio 2007, где обозначены основные отделы автосервиса: отдел приема заказа, склад, бухгалтерия.
Рисунок 2 – Информационная и техническая инфраструктура
Модель возможных нарушителей применяется совместно с моделью информационной и технической инфраструктуры при анализе всех бизнес-процессов предприятия и необходима для оценивания возможного ущерба от действий нарушителя по воздействию на корпоративную информационную систему.
Сложно выделить в модели нарушителя автосервиса внешних нарушителей, так заранее сложно предположить пребывание посторонних лиц в помещениях автосервиса, так как без контроля со стороны сотрудников предприятия это невозможно.
Таким образом, нарушитель внедряемой программы и технической инфраструктуры автосервиса – это лицо, которое по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.
Библиографический список
- Филиппов А.В., Махмутова М.В., Давлеткиреева Л.З. Развитие технической инфраструктуры для внедрения АИС в деятельность индивидуального предпринимателя // Портал научно-практических публикаций [Электронный ресурс]. URL: https://portalnp.snauka.ru/2013/11/1362 (дата обращения: 06.12.2013)