• необходимость обеспечения согласованной работы различных подразделений;
• обилие поставщиков, обуславливающих необходимость планирования;
• наличие в структуре предприятия непроизводственных отделов;
• территориальная распределенность.

Современная, динамичная рыночная среда требует постоянного совершенствования и развития систем управления информацией, растут объемы выпускаемой продукции, потребление ресурсов и, как следствие, необходим четкий учет и контроль над технологическим процессом, себестоимостью изделий и рентабельностью производства в целом.

Однако на сегодняшний день в России автоматизация в производственной сфере еще не достигла должного уровня. Недостаток средств, отсутствие на предприятиях специалистов по информационным технологиям существенно снижают темпы автоматизации и внедрение новых систем, обеспечивающих лучшее качество управляемости за счет создания единого информационного пространства предприятия. Первый шаг к автоматизации является правильный выбор программного продукта.

Актуальность темы исследования обуславливается необходимостью разработки проекта внедрения комплексной информационной системы в деятельность “Ремонтно-механического завода” .

Основной целью деятельности РМЗ является извлечение прибыли при производстве продукции, выполнении работ и оказании услуг для удовлетворения общественных потребностей.

            Для достижения указанной цели РМЗ осуществляет следующие функции:

• в строительно-монтажной деятельности – это выполнение благоустройства и озеленение территории, отделочные работы, гидроизоляционные, кровельные, теплоизоляционные и антикоррозионные работы, монтаж технологического оборудования, пусконаладочные работы;
• в производстве конструкций и изделий – это производство стальных строительных конструкций и изделий, производство инвентаря, оснастки, металлоформ и опалубки, производство вентиляционных, санитарно-технических  и электромонтажных изделий и заготовок, устройства внутренних инженерных систем, кроме газа, не стандартизированные оборудования, станочных изделий, запасных частей;
• в производстве работ и оказании услуг юридическим и физическим лицам – это капитальный ремонт оборудования, осуществление всех видов планово-предупредительных ремонтов техники и оборудования, ремонт электродвигателей, изготовление металлоконструкций, станочных изделий.

Но перед внедрением комплексной КИС необходимо изучить техническую инфраструктуру Ремонтно-механического завода.

Инфраструктура взаимодействия подразделений “Ремонтно-механического завода” представлена на рис. 1.

Рисунок 1 – Инфраструктура взаимодействия подразделений “Ремонтно-механического завода”

На рис. 1 представлена информационная и техническая инфраструктура ИС Ремонтно-механического завода, где обозначены отделы предприятия: отдел кадров, производственно-технический отдел, IT-отдел, склад завода, приемная, бухгалтерия, главный бухгалтер, отдел материально- технического снабжения и энерго-механический отдел.

Состав технической инфраструктуры представлен в табл. 1.

Таблица 1 – Характеристика технической инфраструктуры

Техническая и информационная оснащенность типовых автоматизированных рабочих мест представлена в табл. 2. Компьютеры в отделах объединены в одну локальную сеть с помощью концентраторов. Каждый отдел имеет один сетевой принтер, а также телефоны. Выход в интернет имеют все сотрудники отделов, кроме кладовщика.

Таблица 2 – Характеристика АРМ

На данный момент автоматизированные рабочие места соответствуют требованиям, которые к ним предъявляет «Ремонтно-механический завод». Но для повышения эффективности работы предприятия особую значимость приобрело внедрение новых информационных систем, обеспечивающих лучшее качество управляемости за счет создания единого информационного пространства предприятия.

Анализ информационной и  технической инфраструктуры  помогает выявить уязвимые места информационной системы и оценить стоимость содержания информационно-технической инфраструктуры. Своевременное обнаружение и устранение уязвимостей позволяет повысить общую производительность и эффективность работы организации. Данный анализ позволил выявить следующие недостатки:

• отсутствие единой автоматизированной системы и базы данных;
• передача информации между отделами ведется в бумажной форме, вручную, что является очень трудоемким и времязатратным процессом;
• во время  передачи велик риск потери информации.

Внедрение комплексной информационной системы позволит устранить узкие места, повысить эффективность работы предприятия и повысить общую производительность. Для реализации единой системы необходимо применить модели управления бизнес-процессами производства для планирования материалов, оптимальной организации производства и повышению показателей экономической деятельности предприятия.

Селиверстова Е.А.¹, Чернова Е.В.²

¹Магнитогорский государственный университет, студентка 51 гр. Факультета информатики

²Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных технологий Факультета информатики

Аннотация

В данной статье рассматривается оценка безопасности информационной системы организации при передаче ее компонентов на аутсорсинг. 

SAFETY ASSESSMENT INFORMATION SYSTEM OF THE TRANSMISSION OF ITS COMPONENTS ON OUTSOURCING

Selivyorstova E.A.¹ Chernova E.V.²

1Magnitogorsky State University student 51 gr. Faculty of Informatics

2Magnitogorsky State University, kpn, Assoc. the Department of Information Technology Faculty of Informatics

Abstract

This article discusses the evaluation of information system security organization during transmission components for outsourcing. 

Современная экономика, которая характеризуется стабильным превышением предложения над спросом, формирует потребность повышения эффективного потребления ресурсов предприятия, что, в последствии, подразумевает рост практики использования в бизнес-процессах результатов деятельности других организаций узкой специализации. Но повышение конкурентоспособности компаний малого и среднего бизнеса, которые не обладают необходимостью для осуществления цикла основных, вспомогательных и управленческих бизнес-процессов ресурсами, невозможно представить без применения аутсорсинговых операций, которые позволяют организациям, с ограниченными ресурсами, улучшить имеющиеся факторы производства и применить их с наибольшей эффективностью. Это утверждение имеет силу главным образом для компаний, услуги, торговли и  деятельность которых организованы на работе с базами данных о клиентах, которые составляют основу информационной системы управления организаций. Обслуживание таких организаций сопровождается значительными расходами, что создает необходимость использования предприятиями аутсорсинговых операций в деятельности информационного обеспечения управления, что даст им возможность развивать устойчивое долгосрочное конкурентное преимущество.

Аутсорсинг информационной системы управления организации позволяет качественно построить бизнес-модели нового уровня, при использовании достижений в сфере информационных технологий, поскольку самостоятельная разработка и обслуживание не представляется возможным по причине дороговизны поддержки собственной информационной системы. Однако большинство отечественных предприятий не пользуются услугами информационного аутсорсерсинга в целях повышения конкурентных преимуществ. Это связанно с тем, что в российской аутсорсинговой практике низкий уровень распространенности о таких компаниях и  отсутствуют методы оценки эффективности ИТ-аутсорсинга, что приводит к увеличению противоречий нововведениям в данной сфере. Так же, аутсорсинг позволяет использовать новые организационные решения, факторы управления и комбинации факторов производства в целом и каждого бизнес-процесса в отдельности на основе применения технико-технологических факторов роста производства и качества продукции.

На сегодняшний день многие организации задумываются над вопросом обеспечения управления ИT-ресурсами за счет выведения этой деятельности на аутсорсинг. При реализации данного подхода возникает такая проблема, как обеспечение информационной безопасности деятельности, передаваемой на аутсорсинг, и в большей степени защиты от несанкционированного доступа к частной информации организации со стороны контрагента.

Наиболее эффективным направлением аутсорсинга является аутсорсинг бизнес-процессов. При предоставлении данной услуги поставщик считается ответственным не только за ИT-решение, но и за эффективное управление бизнес-процессами клиента. В таком случае на аутсорсинг выносится не только сопровождение ИT-решения по заработной плате, но и сам расчет заработка персонала. На сегодняшний день данная концепция в России только начинает находить своих сторонников, одна из причин – это сложность организации информационной безопасности.

 Таким образом, можно сказать, что цель аутсорсинга — получить ИT-услуги требуемого качества, при этом сократить затраты, благодаря использованию не внутренних ресурсов, а сторонних. Понятие аутсорсинга возникает тогда, когда подрядчик выполняет определенные функции для того чтобы получить результаты, необходимые заказчику.

Передача процесса на аутсорсинг имеет следующие преимущества:

 • Повышение уровня услуг;

 • Снижение издержек на ИT-инфраструктуру;

 • передача и уменьшение операционных рисков по процессу;

• привлечение внешних инвестиций под определенные задачи;

 • концентрация на основных бизнес-процессах.

Для того чтобы достигнуть данных преимуществ аутсорсером необходимо управлять на всех стадиях жизненного цикла процесса. Фактически при аутсорсинге вовне отдается процесс, неразрывно встроенный в основной бизнес. И чтобы этот процесс эффективно работал, необходимо создать, регламентировать и контролировать все интерфейсы между процессами, которые происходят в рамках компании, и процессами, переданными на аутсорсинг.

Наиболее важным вопросом при передаче процессов на аутсорсинг является информационная безопасность. Необходимо понимать, что  экономическая эффективность от аутсорсинга может быть утрачена, в случае если произойдет инцидент в части информационной безопасности, по результатам которого организация понесет убытки, несопоставимые с полученной от аутсорсинга экономией. Сохранение режима информационной безопасности потребует выполнения определенных требований, которым должны удовлетворять как процессы обеспечения информационной безопасности, так и другие процессы IT-подразделения. Важным требованием является налаженная система по управлению рисками информационной безопасности для снижения их последствий или их полного предотвращения, а также сформированная технологическая инфраструктура, которая позволяет минимизировать основные технологические риски. Аутсорсинг в России отличается высокими требованиями клиента к конфиденциальности, так как любая утечка информации потенциально опасна. Кроме того если поставщик требует для эффективности обслуживания определенный канал, чтобы решать проблемы заказчика за пределами организации. Это создает опасность того, что прямой доступ к финансовой информации заказчика есть не только у аутсорсера, что является важной проблемой на рынке, из-за  которой компании боятся что-либо передавать на аутсорсинг. Несмотря на то, что сотрудник ИT-компании, привлеченный для работы по контракту аутсорсинга, подписывает соглашение о неразглашении, клиенты часто пытаются «перестраховаться», проверяя всю информацию о компаниях, с которыми придется работать.

В заключение, можно сказать, что обеспечение информационной безопасности при аутсорсинге процессов  является достаточно сложной задачей, но при системном подходе к данной проблеме и регулярном совершенствовании процедур описания и анализа бизнес-процессов с постоянной оценкой рисков можно добиться сокращения затрат на ИT в целом, а так же улучшения качества предоставления ИT-сервисов. При этом важно внимательно подходить к вопросу о принятии решений по аутсорсингу и в связи с этим анализировать вопросы информационной безопасности.

Список использованных источников

1. ITSM online: Безопасный аутсорсинг: http://www.itsmonline.ru
2. Сетевые решения: Вопросы информационной безопасности при аутсорсинге IT-процессов компании: http://www.nestor.minsk.by/sr/2007/08/sr70812.html

Селиверстова Е.А.¹, Махмутова М.В.², Давлеткиреева Л.З.³

¹Магнитогорский государственный университет, студентка 51 гр. Факультета информатики

²Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных систем Факультета информатики

³Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных систем Факультета информатики

Аннотация

SOFTWARE INFORMATION SECURITY IN THE ORGANIZATIONAL MANAGEMENT 1C: MEM

Seliverstova E.A.¹, Mahmutova M.V.², Davletkireeva L.Z.³

1Magnitogorsky State University student 51 gr. Faculty of Informatics

2Magnitogorsky State University, kpn, Assoc. Department of Information Systems Faculty of Informatics

3Magnitogorsky State University, kpn, Assoc. Department of Information Systems Faculty of Informatics

Abstract

По мере того как развивается компания усложняется ее информационная система, важной функцией которой является обеспечить наибольшую эффективность ведения бизнеса в непрерывно изменяющихся условиях конкуренции. По причине увеличения зависимости предприятий от информационных систем повышается рост рисков, связанных с недостаточным уровнем обеспечения, что приводит к сложности или значительному затруднению осуществления контроля над обеспечением безопасности информации и ресурсов.

Автоматизация крупного промышленного предприятия – актуальная задача в настоящее время. Это объясняется необходимостью повышения эффективности, как производственных процессов, так и процессов управления. Выстроить правильным образом проект по автоматизации процессов на предприятии – задача сложная, тем более, когда речь идет  о крупном. К особенностям данного предприятия относятся:

• необходимость обеспечения согласованной работы различных подразделений;
• обилие поставщиков, обуславливающих необходимость планирования;
• наличие в структуре предприятия непроизводственных отделов;
• территориальная распределенность;
• обеспечение безопасности в системах организационного управления.

Современная, динамичная рыночная среда требует постоянного совершенствования и развития систем управления информацией, растут объемы выпускаемой продукции, потребление ресурсов и, как следствие, необходим четкий учет и контроль над технологическим процессом, себестоимостью изделий и рентабельностью производства в целом.

Однако на сегодняшний день в России автоматизация в производственной сфере еще не достигла должного уровня. Недостаток средств, отсутствие на предприятиях специалистов по информационным технологиям существенно снижают темпы автоматизации и внедрение новых систем, обеспечивающих лучшее качество управляемости за счет создания единого информационного пространства предприятия. Первый шаг к автоматизации является правильный выбор программного продукта.

Информационная безопасность организации обеспечивается целым комплексом организационных и технических мер, ориентированных на защиту корпоративных данных. В организационные меры входят процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д. Технические меры основаны на использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и проч.

Способы обеспечения информационной безопасности в системах разнообразны. Это обеспечение защищённого хранения информации на разных носителях; защита данных, передаваемых по каналам связи; разграничение доступа к различным видам документов; создание резервных копий, послеаварийное восстановление информационных систем и т.д.

Обеспечение информационной безопасности организаций возможно только при системном и комплексном подходе к защите. В системе ИБ должны учитываться все актуальные компьютерные угрозы и уязвимости.

Полноценная информационная безопасность должна обеспечивать постоянный контроль в режиме реального времени значимых событий и состояний, оказывающих влияние на безопасность данных. Защита должна осуществляться круглосуточно и охватывать весь жизненный цикл информации – от её поступления или создания до утилизации или потери актуальности.

В организациях за информационную безопасность отвечают ИТ-отделы, отделы экономической безопасности и другие службы.

Предметом исследования выступает Ремонтно-механический завод ФГУП «УС-30». Предметом деятельности РМЗ является: выполнение строительно-монтажных работ, производство конструкций и изделий, на строительстве, реконструкции и техническом перевооружении транспортных надземных и подземных инженерных сооружений, тоннелей и других объектов жилищного и социально-культурного назначения; участие во внедрении разработок, осуществлении инвестиционных проектов; производство работ и оказание услуг юридическим и физическим лицам.

По результатам обследования предметной области были выявлены такие узкие места, как:

• Отсутствие единой автоматизированной системы и базы данных;
• Передача информации между отделами ведется в бумажной форме, вручную, что является очень трудоемким и времязатратным процессом;
• Во время  передачи велик риск потери информации.

В целях устранения данных «узких мест» было принято управленческое решение – разработать проект о внедрении системы «1С: Предприятие 8.0: УПП».

“1C:Управление производственным предприятием 8″ (далее 1С: УПП) является комплексным прикладным решением, охватывающим основные бизнес-процессы на производственном предприятии. Данная система  позволяет организовать комплексную информационную систему, соответствующую корпоративным, российским и международным стандартам и обеспечивающую финансово-хозяйственную деятельность предприятия. В то же время четко разграничивается доступ к хранимым сведениям, а также возможности тех или иных действий в зависимости от статуса работников. При разработке решения учитывались как современные международные методики управления предприятием (MRP II, CRM, SCM, ERP, ERP II и др.), так и опыт успешной автоматизации производственных предприятий, накопленный фирмой “1С” и партнерским сообществом.

“1C: УПП 8″ может использоваться в ряде подразделений и служб производственных предприятий, включая:

• дирекцию (генеральный директор, финансовый директор, коммерческий директор, директор по производству, главный инженер, директор по кадрам, директор по IT, директор по развитию);
• планово-экономический отдел;
• производственные цеха;
• производственно-диспетчерский отдел;
• отдел главного конструктора;
• отдел главного технолога;
• отдел главного механика;
• отдел сбыта;
• отдел материально-технического обеспечения (снабжения);
• отдел маркетинга;
• склады материалов и готовой продукции;
• бухгалтерию;
• отдел кадров;
• отдел организации труда и занятости;
• IT-службу;
• административно-хозяйственный отдел;
• отдел капитального строительства;
• информационно-аналитический отдел;
• отдел стратегического развития.

Автоматизированная система «1С: Предприятие 8.0: УПП» является самой распространённой учетной системой в России системой, с выпуском версии 8.0: стоимость решений значительно возросла, система стала значительно более масштабируемой и гибкой – требования значительно изменились. Система стала достаточно надёжной и защищённой и удовлетворяет, следующим требованиям безопасности:

• Достаточно низкая вероятность сбоя системы по внутренним причинам.
• Надёжная авторизация пользователей и защита данных от некорректных действий.
• Эффективная система назначения прав пользователей.
• Оперативная система резервного копирования и восстановления в случае сбоя.

Любая система безопасности должна создаваться с учетом целесообразности и стоимости владения.

Основные методы защиты информационных систем:

• Идентификация и аутентификация субъектов.
• Авторизация субъектов.
• Аудит событий, имеющих отношение к безопасности

Идентификация и аутентификация пользователей:

• Создание и редактирование списка пользователей.
• Выбор способа аутентификации пользователей.

Способы аутентификации:

• Средствами системы 1С: Предприятие (по имени и паролю).
• Средствами ОС Microsoft Windows (по имени и паролю или с помощью смарт- карт).

Таким образом, внедрение комплексной информационной системы позволит устранить узкие места, повысить эффективность работы предприятия, повысить общую производительность и обеспечить безопасность.

Список использованных источников

1. Промышленные предприятия: два пути автоматизации. Management.com: http://www.management.com.ua/ims/ims099.html
2. Автоматизация производства: Академика: http://dic.academic.ru/dic.nsf/bse/61297/Автоматизация