Регулярный анализ информационной и технической инфраструктуры помогает выявить уязвимые места информационной системы и оценить стоимость содержания информационно-технической инфраструктуры. Своевременное обнаружение и устранение уязвимостей позволяет повысить общую производительность и эффективность работы организации.

Для государственных учреждений большое значение при анализе информационной структуры имеет «бюджетность» используемых средств, а также качество их работы. Они должны качественно и в полной мере выполнять поставленные перед ними задачи, сохраняя при этом в безопасности все используемые сведения (например, персональные данные, с которыми зачастую очень плотно работают такие учреждения). Поэтому, не удивительно, что в государственных учреждениях используются программные средства (а именно они напрямую работают с информацией, обрабатывая и преобразовывая ее), которые регламентированы вышестоящими учреждениями или органами.

Однако, как и в любой другой организации, в государственном учреждении все же остаются задачи, выполнение которых может быть оптимизировано под деятельность конкретного учреждения. В этом случае руководитель совместно с сотрудниками ИТ-отдела самостоятельно выбирает используемые программно-технические средства, не нарушающие общий порядок работы с информацией.

В рамках этой темы мы провели анализ информационно-технической структуры Центра занятости.

Центр занятости является объектом социальной сферы и обеспечивает реализацию гарантированного государством права граждан на защиту от безработицы, оказание государственных услуг населению и работодателям в сфере содействия занятости, трудовой миграции [1].

Предметом и целями деятельности Центра занятости являются обеспечение государственных гарантий в области занятости населения, а также оказание в соответствии с законодательством Российской Федерации государственных услуг в сфере содействия занятости и защиты от безработицы, трудовой миграции [1].

Центр занятости оказывает следующие государственные услуги:

• содействие гражданам в поиске подходящей работы, а работодателям в подборе необходимых работников;
• информирование о положении на рынке труда;
• организация ярмарок вакансий и учебных рабочих мест;
• организация профессиональной ориентации граждан в целях выбора сферы деятельности (профессии), трудоустройства, профессионального обучения;
• психологическая поддержка, профессиональная подготовка, переподготовка и повышение квалификации безработных граждан;
• осуществление социальных выплат гражданам, признанным в установленном порядке безработными;
• организация проведения оплачиваемых общественных работ;
• организация временного трудоустройства безработных граждан;
• социальная адаптация безработных граждан на рынке труда;
• содействие занятости безработным гражданам;
• выдача предложений для получения работодателями заключений о целесообразности привлечения и использования иностранных работников;
• содействие гражданам в переезде и переселении в другую местность для трудоустройства [1].

К клиентам учреждения можно отнести:  безработных граждан, работодателей, заключившие договор о сотрудничестве с ЦЗН.

Вышестоящая организация: Права учредителя Центра занятости осуществляет Главное управление по  труду и занятости населения региона [1].

Рисунок 1 – Информационная и техническая инфраструктура ИС Центра занятости

На рисунке 1 представлена информационная и техническая инфраструктура ИС Центра занятости, где обозначены отделы учреждения: юридический, финансовый, трудоустройства, АСУ и информации, профобучения и профориентации, рынка труда и специальных программ, а также директор и заместитель директора учреждения.

Технические характеристики представлены достаточно условно, на один отдел может приходиться несколько кабинетов, в каждом из которых может быть несколько сотрудников.

Для начала рассмотрим технические составляющие ИТ-инфраструктуры.

Сервер БД СОИ и бухгалтерских систем:

Для хранения базы данных учреждения обычно используется сервер БД, например, Depo Storm 2250Q1.

На настоящий момент времени в продаже можно найти уже более совершенные устройства за те же деньги, например, сервер Depo Storm 2350Q1, который имеет стоимость от 56 910 рублей (сайт производителя, без учета ОС, лицензий и дополнительного оборудования).

Наиболее распространенная операционная среда: Windows Server 2008.

СУБД:

Используемая в Центре занятости система управления базами данных имеет файл-серверную архитектуру, так как БД учреждения хранится исключительно на сервере, а доступ к ней осуществляется с персональных компьютеров сотрудников учреждения посредством локальной сети.

Данная архитектура позволяет централизовано управлять хранимой информацией, реализуя принцип разграничения доступа для сотрудников. Единственный недостаток файл-серверной архитектуры в высокой загрузке локальной сети запросами о предоставлении необходимой информации.

Персональные компьютеры:

Таблица 1. Средние характеристики одного компьютера

Указанные выше (таблица 1) характеристики ПК являются минимально допустимыми и вполне достаточными для работы в Центре занятости. На настоящий момент времени ПК с данными (похожими) характеристиками используются повсеместно. Однако сейчас невозможно найти в продаже устройств, характеристики которых совпадали бы или были бы ниже представленных (даже при покупке отдельных комплектующих). Ниже приведена средняя стоимость системного блока базовой конфигурации более менее схожей с данной, равна 9 190 рублей.

Таблица 2. Пример современного устройства

Таблица 3. Пример затрат при сборке компьютера «с нуля»

Конечно же, сборка компьютера всегда дороже покупки готового устройства, что видно из представленной выше таблицы (таблица 3). Однако данная таблица позволяет оценить распределение долей затрат на те или иные составляющие ПК.

Подключение к сети Интернет (рис. 2):

Рисунок 2 – Технология подключения к сети Интернет

Подключение к сети Интернет осуществляется через сервер интернет-провайдера. Вся информация, поступающая извне, проходит через Межсетевой экран, которым отсеивается вредоносная информация, приложения и прочие сетевые атаки. Межсетевой экран реализован посредством обычного ПК с соответствующим для данной задачи программным обеспечением.

Далее следует коммутатор, к которому согласно логической топологии сети «звезда» подключаются все остальные устройства локальной сети учреждения.

Физически  локальная сеть Центра занятости представлена совокупностью нескольких коммутаторов (например, D-Link DGS-1100-16), к которым при помощи кабелей (U/UTP категория 5e) подключаются персональные компьютеры, сервер и прочие сетевые устройства.

АРМ:

Практически каждый из сотрудников учреждения имеет свое автоматизированное рабочее место, исключение составляет лишь обслуживающий персонал. Наиболее часто решаемые с помощью АРМов задачи:

• Работа в АИС (1С: Предприятие, ЕПТК СОИ¹ и пр.). Составление и учет в электронном виде текущей документации, обмен ею с другими отделами или организациями, совместная работа над документами;
• Составление электронных документов не строгой отчетности в MS Word и Excel;
• Распечатка документов;
• Доступ в сеть интернет для осуществления операций по обмену документацией, отправлению денежных средств и пр.

На каждом ПК установлены (некоторые средства могут отсутствовать в зависимости от отдела):

• пакет программ Microsoft Office;
• Kaspersky Small Office Security;
• «1С: Предприятие»;
• налоговая отчетность через Интернет;
• ЕПТК СОИ (Единый программно-технический комплекс систем обработки информации Службы занятости населения).

Аппаратные составляющие АРМов:

• ПК;
• Принтер, копир/МФУ;
• Телефон;
• Факс (не во всех отделах).

Количество оргтехники не соответствует числу АРМов, некоторые устройства используются сразу несколькими сотрудниками (в пределах кабинета), например факс. Данная конфигурация автоматизированных рабочих мест абсолютно оправдана и не приносит каких-либо неудобств в работу отделов и учреждения в целом.

Далее рассмотрим некоторые регулярно возникающие проблемы в работе Центра занятости, а именно выход из строя оборудования или ПО, а также умение персонала с ними работать.

Аппаратная часть выходит из строя чаще всего из-за:

• перепадов и скачков электроэнергии (1-2 раза в неделю);
• плохого или отсутствующего заземления розеток (1 в месяц);
• статического электричества, пыли (1 раз в год).

Как следствие выходы из строя блоков питания, вентиляторов охлаждения и прочего оборудования.

Выходы из строя жестких дисков (1 раз в полгода) — ввиду наработки большого количества часов.

Сбои в программном обеспечении — в виду:

• ошибок разработчиков;
• конфликтов с другим ПО;
• человеческий фактор;
• и других факторов.

Каждая из этих проблем решается достаточно просто – своевременная профилактика программно-аппаратных средств и наличие запасного оборудования или элементов оборудования.

Уровень пользователей учреждения различен. Есть пользователи, очень хорошо разбирающиеся в используемых программных средствах, а есть и такие, которые благодаря недостаточности своих знаний, касательно использования конкретного средства, усложняют себе работу, увеличивая время ее исполнения, количество прикладываемых к ней усилий и процент вероятных ошибок в процессе ее выполнения (так как действие выполняется «вручную»).

При оценке уровня пользователя каждого конкретного сотрудника Центра занятости, ему может присваиваться одна из следующих категорий:

• начинающий пользователь (1 балл);
• пользователь (2 балла);
• опытный пользователь (4 балла);
• пользователь-специалист (5 баллов).

Проанализировав результаты этой оценки можно вычислить средний балл и определить средний уровень владения ПК в организации.

В среднем уровень пользователя обычно равен 3,5 баллов, что соответствует уровню простого пользователя, однако при повышении квалификации хотя бы нескольких сотрудников учреждения общий уровень может вырасти до 4 баллов, то есть до уровня опытного пользователя.

Наиболее частые причины обращения в виду недостаточных знаний:

• печать документа (печать документов с нестандартными параметрами);
• обновлять или нет те или иные программные средства;
• работа в офисных программах;
• всплывающие окна (что с ними делать, что нажимать).

По аппаратной части наиболее часто причиной обращения является:

• отсутствие связи с сервером (перебитый провод,  либо провод просто выдернула техничка, либо сам пользователь случайно);
• нерабочее оборудование (не включено питание, не подключен соединительный кабель);
• по поводу застрявшей бумаги (требуется профилактика принтера, чистка роликов и прочее);
• не запуск компьютера из-за забытого в нем флэш-накопителя, либо компакт диска.

Для решения этой проблемы логичным будет предложить руководству учреждения провести обучающие курсы для персонала по работе с необходимыми им средствами. Однако, в целом, эта проблема не вызывает больших осложнений в работе организации, так как в случае возникновения неполадок сразу же вызывают сотрудника отдела АСУ и информации, который успешно решает все неполадки.

Разумеется, все представленное информационно-техническое обеспечение Центра занятости не досталось ему бесплатно, на это выделялись средства. Средства выделяются ежегодно, ежемесячно, так как постоянно возникают какие-либо вопросы, которые необходимо решить: это может быть и вышедший из строя принтер, и сгоревший жесткий диск, и покупка программного обеспечения или комплектующих, плата за Интернет и прочее. Такие затраты на ИТ-структуру называются «прямыми», так как напрямую отражаются на финансовом состоянии учреждения (на них выделяют средства). Рассмотрим примерные годовые затраты Центра занятости на ИТ-структуру:

Оборудование и программное обеспечение:

• Покупка оборудования (140 000 руб в год):
• ПК (3 штуки в год),
• сервер,
• периферийные устройства (мониторы, МФУ – 2 штуки в год и пр.),
• устройства хранения информации,
• источники бесперебойного питания,
• карты расширения всех видов,
• сетевое коммуникационное оборудование (хабы, коммутаторы и т. д.),
• кабельная система
• Приобретение программного обеспечения (включая  лицензии, подписку на обновления для ПО и сопровождение) (437 000 рублей);
• Обслуживание оборудования (20 000 руб в год).
• Затраты на комплектующие (72 000 рублей в год).

Затраты на IT-персонал:

Зарплаты всех сотрудников, занятых в сфере информационных технологий (720 000 рублей в год или 60 000 в месяц).

Затраты на каналы связи, сервисы сети Интернет и электронного обмена данными  (105 600 рублей в год).

Таким образом затраты составляют около 1 494 600 рублей.

Проанализированная типовая информационно-техническая структура Центра занятости является рациональной. Однако следует учитывать, что многие, возникающие в системе проблемы, часто индивидуальны, и, рассматривая типовую структуру, сложно выявить какие-либо недостатки, поэтому в конкретном учреждении естественно могут возникать какие-либо уязвимости. Возможны специфические для конкретного Центра занятости ошибки сотрудников, проблемы в работе аппаратно-программного обеспечения, зависящие от квалификации сотрудников отдела АСУ и от финансирования учреждения.

Библиографический список

1. Устав Областного казенного учреждения Центр занятости населения города Миасса // п. 1.1, 1.3, 2.1, 3.2.
2. Алексей Смирнов, руководитель департамента ИТ-консалтинга BENEFFY Consulting. Оптимизация расходов на IT // Журнал «Управленческий учет и бюджетирование», № 3 за 2008 год. URL: http://www.cfin.ru/itm/tco.shtml (обновлено: 14.04.2013).
3. Баронов В.В., Калянов Г.Н., Попов Ю.Н., Титовский И.Н.    Информационные технологии и управление предприятием. М., 2004.

Когда-то информационные системы организаций были представлены лишь огромными архивами физически реальных документов. Безопасность таких информационных систем обеспечивалась за счет ограничения доступа к месту хранения важной информации. С появлением информационных технологий многое изменилось, появились новые способы ограничения доступа к информации, упростился и ускорился способ ее обработки и передачи. Однако проблема осталась прежней – информация все еще осталась подвержена различного рода угрозам. Причем угроз стало больше – к пожарам и прочим чрезвычайным ситуациям добавился выход из строя оборудования, сбои в сети, а к проникновению в места хранения информации добавились сетевые атаки через Интернет и перехват электронной почты.

Каждая угроза информационной безопасности неизменно несет за собой определенную вероятность возникновения ущерба (финансового, материального, репутационного), который понесет организация в случае их реального осуществления. Вероятность возникновения ущерба в свою очередь зависит от степени защищенности информации – от количества и качества применяемых мер защиты.

В любой организации огромное внимание уделяют важной для ведения ее деятельности информации. В работу организаций внедряются различные автоматизированные информационные системы, доступ к информации в которых ограничен на уровне программного кода. Повсеместно применяются антивирусные программы и комплексы программ, защищающие каждое рабочее место и локальную сеть в целом от вирусов, попадающих как через Интернет, так и приносимых из дома самими сотрудниками. Используются защищенные интернет–соединения, межсетевые экраны.

Однако чем дальше развиваются современные технологии, тем все больше становится необходимым всесторонне защищать информацию.

За  последние  несколько  лет  концепция  облачных  вычислений  и  виртуализации набрала силу и стала популярной в сфере информационных технологий. Интерес к этой концепции обусловлен следующими преимуществами, присущими ей:

• уменьшение стоимости поддержки и обслуживания серверов;
• большая безопасность данных;
• гибкость в подходе к пользователям и непрерывность бизнеса и т. д.

Считается, что применение облачных технологий позволит бизнесу экономить средства на программном обеспечении, аппаратной части и на электропотреблении. Сэкономленные же средства, которых будет много, так как это довольно затратная часть любой организации (порой сопоставимые с бюджетами отдела маркетинга и рекламы), можно потратить на дальнейшее развитие бизнеса.

Тем не менее, иногда аналитиками приводятся примеры, в которых общая совокупная стоимость владения «облачным» решением может быть на порядок дороже, чем при отказе от использования данной технологии, поэтому необходимо проводить тщательную оценку эффективности использования «облачных» технологий в каждом отдельном случае и анализировать все возможные варианты по ее обеспечению.

Также существует ряд вопросов связанных с безопасностью использования этой технологии, многие компании до сих пор ей не доверяют, предпочитая держать все при себе, в любой момент, имея возможность совершить с имеющейся информацией любые действия.

Поэтому, на наш взгляд, необходимо как можно глубже разобраться во всех вопросах касающихся безопасности использования «облачных» технологий в организациях и разработать некоторые рекомендации касаемо применения данной технологии с точки зрения информационной безопасности.

Именно этим и обуславливается актуальность рассмотрения выбранной темы: «Оценка безопасности ИС организаций при работе с «облачными» продуктами».

Объект исследования - облачные технологии.

Предмет исследования – оценка информационной безопасности организаций, использующих «облачные» технологии.

Целью данной работы является анализ «облачных» технологий, как с современного средства виртуализации бизнеса, оценка их влияния на информационную безопасность организаций, а также предоставление информации, позволяющей принять решение о необходимости использования облачных технологии в организациях.

В результате проведенного исследования мы выполнили следующие задачи:

1) Проанализировали основные характеристики, модели обслуживания и виды «облачных» технологий и их влияние на деятельность организаций.

Основные характеристики «облаков»:

• самообслуживание по требованию;
• универсальный доступ по сети;
• объединение ресурсов;
• эластичность;
• учёт потребления ресурсов и мощностей.

Положительное влияние:

• доступность;
• низкая стоимость (плата за фактическое использование);
• гибкость (неограниченность используемых ресурсов);
• надежность (резервные источники питания, резервные копии, устойчивость к атакам);
• безопасность (при должном обеспечении);
• большие вычислительные мощности.

Отрицательное влияние:

• постоянное соединение с сетью;
• программное обеспечение и его кастомизация (ограничения на используемое в «облаке» ПО);
• конфиденциальность;
• надежность (потеря информации без возможности восстановить);
• безопасность (вирусы, возможность проникновения);
• дороговизна оборудования (при строительстве собственного).

2) Изучили понятие «информационная безопасность», угрозы информационной безопасности и выделили требования к обеспечению информационной безопасности в организации.

Основные задачи информационной безопасности:

• обеспечение целостности;
• обеспечение доступности;
• обеспечение конфиденциальности.

Требования к обеспечению информационной безопасности в организации:

• регулярное проведение оценки рисков и угроз безопасности информационной системы;
• ограничение в использования и установке ПО;
• регулярный мониторинг регуляторов безопасности, применяемых в ИС;
• обеспечение надежности должностных лиц;
• применение санкций к нарушителям безопасности;
• информирование о рисках сотрудников;
• обучение сотрудников;
• отслеживание и документирование инцидентов;
• создание соответствующей структуры для реагирования на инциденты;
• управление доступом к ИС;
• обеспечивать необходимые условия для функционирования ИС;
• защита ИС от вредоносных программ;
• отслеживать сигналы о нарушениях ИБ и пр.

3) Провели оценку безопасности организации при работе с «облачными» продуктами.

Среди основных причин возникновения проблем безопасности в облаках можно выделить следующие:

• понятие периметра безопасности размывается при переходе к облачной инфраструктуре;
• смещение фокуса с обеспечения безопасности к обеспечению доверия;
• совместное использование ресурсов разными потребителями;
• при использовании сервисов облачных вычислений потребитель попадает в существенную зависимость от провайдера.

Выделяют следующие основные риски применения “облачных” технологий в работе организации:

• потеря контроля над данными;
• соответствие требованиям;
• восстановление данных;
• расследование инцидентов;
• вредоносные инсайдеры;
• использование старых технологий;
• утечки и потери данных;
• непрерывность и устойчивость бизнеса;
• безопасность инфраструктуры облака;
• качество коммуникаций.

Прежде, чем доверять третьей стороне конфиденциальную информацию, необходимо ознакомиться со всеми доступными материалами касаемо уровня обеспечения безопасности того или иного провайдера облачной услуги.

Поставщик “облачных” сервисов обязан обеспечить комплексную защиту предоставляемой инфраструктуры.

Требования для обеспечения минимальной безопасности “облаков”:

• физическая защита – защита дата-центров (охрана на объекте, пропускной режим, поддержание требуемых условий эксплуатации оборудования, бесперебойное питание, круглосуточное обслуживание);
• физическое разделение ресурсов – обработка критически важных данных отдельно от общей инфраструктуры, не нуждающейся в усиленной защите;
• антивирусная защита.
• безопасность системы – наличие брандмауэров для виртуальных машин и для ОС;
• защита от уязвимостей – готовность к атакам на распространенные уязвимости;
• безопасность данных – контроль доступа к данным;
• аутентификация – использование логина пароля, шифрование процесса аутентификации. Необходимо разделение пользователей по ролям – авторизация;
• контроль изменений – обе стороны должны быть в курсе изменений в системе;
• шифрование – шифрование данных в облаке;
• соответствие ФЗ-152 – обработка и хранение должны соответствовать закону.

Самое уязвимое звено в этой цепочке  −  это конечные пользователи услуг. Если данные авторизации пользователя будут скомпрометированы, то даже самая мощная защита будет бесполезна.

По результатам проведенного исследования можно сделать вывод о том, что нет единого мнения по поводу безопасности использования облачных продуктов. На настоящий момент времени люди делятся на два «лагеря» – те, кто за, и те, кто категорически против. А единственным доказательством безопасности данной технологии является тот факт, что пока что не произошло ничего более-менее серьезного, что могло бы этому противоречить.

Также присутствует недоверие к самим провайдерам. Многие уверены, что они распоряжаются, попавшей в облачное хранилище конфиденциальной информацией (в том числе персональными данными) по своему усмотрению («слежка»).

При внедрении облаков в деятельность организаций используются обобщенные стандарты,  нормативные акты и законы, регламентирующие обеспечение информационной безопасности в целом. Однако, с учетом специфичности технологии и сложности ее реализации требуются стандарты узконаправленного характера, подробно рассматривающие методы и способы обеспечения информационной безопасности при работе с облачными продуктами.

Сейчас ведется разработка таких документов, как в России, так и за рубежом. С их появлением, на наш взгляд, у потребителей появится больше понимания технологии и того как с ней необходимо работать. Появятся определенные требования и ограничения, предъявляемые к провайдерам и разработчикам ПО, направленные на улучшение качества предоставления сервиса. Из чего вполне логично предположить, что это значительно повысит и уровень безопасности сервиса, и уровень доверия потребителей.

Библиографический список

1. Андрианов, В.В. Обеспечение информационной безопасности бизнеса/ под ред. А. Курило. – 2-е изд., испр. и доп. – М.: Альпина Паблишер, 2011, 392 с.
2. Основы ИБ. Учебное пособие для вузов/ Е. Б. Белов, В. Лось, Р. В. Мещеряков, Д. А. Шелупанов. – М.: Горячая линия – Телеком, 2006. – 544 с.: ил.
3. Информационная безопасность государственных организаций и коммерческих фирм. Монография/ под ред. Реймана Л. Д. – М., 2002.
4. Удо Шнайдер, Безопасность при использовании облачных сервисов. Журнал сетевых решений LAN, №4, 2013

В рамках данной публикации мы рассмотрим основные требования к разработке программного средства по автоматизации технического обслуживания и ремонта автотранспортных средств.

Для начала рассмотрим процесс технического обслуживания и ремонта (ТО и ремонта) автотранспортных средств на предприятии.

Процесс ТО и ремонта машин на предприятии осуществляется в соответствии с функциональной схемой производственного процесса (см. рисунок 1).

Рисунок 1 – Функциональная схема ТО и ремонта на предприятия

Согласно схеме, все возвращающиеся с линии машины проходят КТП (контрольно-технический пункт), на котором их осматривает дежурный механик.

Дежурный механик принимает машины с линии и направляет исправные машины в зоны ЕО (ежедневного обслуживания) и хранения. Подлежащие очередному ТО машины дежурный механик по указанию диспетчера Центра управления направляет на соответствующие посты диагностики, ТО и ремонт или в зону ожидания, если посты заняты. При этом дежурный механик на основании осмотра машины оформляет ремонтный лист (РЛ), уточняет содержание заявки и отправляет его в Центр управления. Возможен вариант, когда РЛ заполняет техник-оператор Центра управления на основании информации, переданной механиком КТП по линиям связи.

Перед выездом машины на линию водитель должен провести ее осмотр, убедиться в исправности машины и выполнить операции ЕО, связанные с осмотром машины. При выезде с территории предприятия он предъявляет путевой лист, наличие которого является разрешением на выезд.

При обнаружении неисправности в процессе выпуска подвижного состава на линию дежурный механик выписывает ремонтный листок, передает его в Центр управления, а машину направляет в зону ремонта или ожидания.

Исходя из условия задачи, можно выделить следующие основные функции моделируемого бизнес-процесса:

• учет данных о техническом обслуживании автотранспорта;
• формирование графиков технического обслуживания автотранспорта (планирование ТО и ремонтов);
• контроль исполнения графиков ТО и ремонтов;
• учет используемых запасных частей и материалов;
•  учет затрат на проведения ТО и ремонтов;
• планирование потребности в МТР;
• учет ремонтов;
• контроль исполнения ТО и ремонтов;
• планирование бюджета;
• формирование отчетной документации.

Построение модели «as-is» («как есть») бизнес-процесса ТО и ремонта автотранспорта

Изобразим наглядно описанный процесс с помощью методологии структурного моделирования DFD. Модель «as-is» или модель «как есть» представляет собой модель бизнес-процесса на момент обследования предметной области и строится с целью понять, как функционирует данный бизнес-процесс с позиции системного анализа.

Рисунок 2 – Контекстная диаграмма процесса техобслуживания и ремонта автотранспорта (DFD)

Рисунок 3 – Декомпозиция процесса техобслуживания и ремонта автотранспорта (DFD)

Как видно из представленных выше диаграмм процесс технического обслуживания и ремонта автотранспортных средств включает достаточно большое количество различных документов и потоков данных. Любая поступающая в систему ТО и ремонта информация, поступает туда из определенного хранилища (базы) данных, доступ к которому зачастую осуществляется вручную. Автоматизация данного процесса позволит сократить количество «хранилищ», увеличить скорость получения информации по запросам и уменьшить процент возникновения так называемого «человеческого фактора» – ошибок в системе, возникающих по невнимательности или некомпетентности (в лучшем случае) работающих с ней сотрудников.

Далее проанализируем причинно-следственные связи, согласно которым процесс ТО и ремонта автотранспорта будет осуществляться наиболее эффективным образом.

Рисунок 4 – Диаграмма причинно-следственных связей (диаграмма Исикавы)

Материальная база:

Процесс ТО и ремонта автотранспортных средств тесно связан с использованием различных типов оборудования как непосредственно участвующего в выполнении процесса (оборудование для проведения диагностики автотранспорта и т.п.), так и оборудования необходимого для осуществления информационного обмена между различными этапами выполнения процесса (ПК, оргтехника, сетевое оборудование, телефоны и пр.). Использование оборудования и тем более в таком большом количестве требует пристального внимания за его состоянием. Только оборудование в исправном состоянии, с установленным на нем необходимым программным обеспечением, при наличии всех необходимых сертификатов, регулярно подвергающееся плановой проверке способно обеспечить эффективное выполнение процесса.

Внешняя среда:

Первоочередное влияние оказывают поставщики материалов, необходимых для выполнения процесса ТО и ремонта. От стоимости этих материалов, своевременности и качества их поставки зависит не только эффективность выполнения процесса, но и сам факт его выполнения.

Аутсорсинговые компании по ремонту и техническому обслуживанию автотранспортных средств также оказывают большое влияние на выполнение процесса ТО и ремонта на предприятии. Однако, с учетом того, что, как правило, на «внешнее» ТО и ремонт отправляют, прежде всего, специфическое оборудование и транспорт, который проблематично   отремонтировать собственными силами, то и степень влияния аутсорсинговых фирм определяется процентным соотношением специфических машин по отношению к обычным видам транспорта.

Также, естественно, большое влияние оказывает и объем поступившего финансирования на решение проблем направления ТОиР.

Прочие факторы внешней среды – косвенные факторы, особое, значительное влияние имеют только при наступлении некоторых особых событий (принятия новых жестких законов, ЧС, экономический кризис и пр.).

Персонал:

Персонал, как ресурс, имеющий непосредственное отношение к выполнению рассматриваемого процесса, также имеет большое влияние на его эффективность. Грамотно подобранный квалифицированный персонал, не прекращающий развитие и обучение в данном направлении, которого полностью устраивают условия его работы – «рецепт» эффективного выполнения любого процесса предприятия.

Услуги:

Единственный из факторов, на который может оказать влияние не только организация, выполняющая процесс ТО и ремонта, но и организация-разработчик программного средства, оптимизирующего данный процесс. То есть, чем более подробно процесс ТО и ремонта учитывается в АИС, тем более эффективным может быть его планирование и планирование его ресурсов, что в свою очередь непосредственно влияет на объем затрат на выполнение процесса и, следовательно, на эффективность его выполнения.

Теперь перейдем непосредственно к формированию требований на разработку системы автоматизации технического обслуживания и ремонта.

Цели автоматизации:

1. Уменьшить трудовые, временные и материальные ресурсы сотрудников по учёту ТО и ремонтов автотранспорта.
2. Увеличить эффективность планирования ТО и ремонтов автотранспорта.
3. Уменьшить несоответствие выделяемых средств на проведение ТО и ремонтов с реально необходимыми затратами.

Критерии успеха:

1. Сотрудники должны в течение 2 месяцев после первого выпуска перейти на работу с системой.
2. Повышение производительности работы сотрудников за счет высвобождения рабочего времени, затрачиваемого ранее на формируемые документы и отчетность.
3. Отсутствие (малый процент) отказов автотранспортных средств, по причине несвоевременно проведенных мероприятий ТО и ремонта.
4. Планируемые расходы на проведение ТО и ремонтов соответствуют (с минимальным отклонением) реальным затратам.

Факторы бизнес – риска:

1. Введение новых форм обработки информации может вызвать трудности в работе с модулем в связи с некомпетентностью персонала. Потребуются временные ресурсы на обучение работников.
2. Не все сотрудники готовы к работе с новым модулем.
3. Возможны проблемы при интеграции модуля в основную систему управления предприятием.

Образ решения:

Проект будет представлять собой приложение для ведения учета проведенного технического обслуживания и ремонтов автотранспорта, формирования плана-графика ТО и ремонтов, планирования затрат на будущие ТО и ремонты (финансовых и материальных).

Требования к функциям, выполняемым системой:

Система должна обеспечивать выполнение следующих функций:

1. Ввод, редактирование, и удаление информации о проведенных ТО и ремонтах.
2. Формирование, просмотр и печать отчетов по критериям запроса.
3. Просмотр справочников по различным видам документов.
4. Формирование документов по учету ТО и ремонтов.
5. Формирование плана-графика ТО и ремонтов (с учетом затрат).

Масштабы и ограничения проекта:

1. На предприятии уже имеются автоматизированные рабочие места сотрудников, ответственных за выполнение процесса ТО и ремонтов.
2. Имеется сервер, на котором будет установлено необходимое программное обеспечение.

Требования пользователей

Выделим пользователей проектируемой системы. Для каждого пользователя перечислим варианты использования (рисунок 5).

Дежурный механик ответственен за ввод данных о поступившем на ТО и ремонт автотранспорте, а также за распределение по видам обслуживания на основании план-графика, формируемого в системе диспетчером. Диспетчер также формирует итоговую отчетность.

Механик вводит информацию о произведенном обслуживании автотранспорта и планирует использование материалов, на основании полученных со склада данных о материалах, имеющихся в наличии.

Экономист планирует в системе информацию о допустимых затратах на ТО и ремонты и получает данные об уже произведенных затратах.

Снабженец получает информацию о необходимых материалах для формирования плана закупок.

Руководство получает итоговые отчеты.

Рисунок 5 – Варианты использования системы пользователями

Таким образом, мы наглядно продемонстрировали все основные функции, которые должна выполнять система, за исключением функций создания, редактирования и удаления, которые должны присутствовать в системах подобного рода по умолчанию.

В результате нашей работы мы получили перечень требований, предъявляемых к системе с точки зрения ее будущего пользователя. Полученные данные можно использовать формирования спецификации требований к системе и проектирования концепции системы, а также для составления технического задания на разработку системы.

Библиографический список:

1. Гагарина, Л.Г. Киселев Д.В., Федотова Е.Л. Разработка и эксплуатация автоматизированных информационных систем: учебное пособие / Л. Г. Гагарина, Д. В. Киселев, Е. Л. Федотова − М.: ИД «Форум»: ИНФРА-М, 2007. – 384 с.
2. Информационная система ТОиР. [Электронный ресурс] / TadViser: Государство. Бизнес. ИТ, 9 мая 2010 (исправлено от 28 мая 2013). – Режим доступа: http://www.tadviser.ru/index.php/Статья:Информационная_система_ТОиР
3. Ипатова Э.Р., Ипатов Ю.В. Проектирование информационных систем:                 Учебное пособие.— Магнитогорск: МаГУ, 2003. — 187 c.
4. Ипатова Э.Р., Ипатов Ю.В. Практикум по проектированию информационных систем: Учеб. пособие. – Магнитогорск: МаГУ, 2004. – 116 с.
5. Кизим А.В. Постановка и решение задач автоматизации работ по ремонту и техническому обслуживанию оборудования/ А.В.  Кизим //Доклады ТУСУРа. – декабрь 2009. – №2 (20). – Режим доступа: http://www.tusur.ru/filearchive/reports-magazine/2009-2/131-135.pdf
6. Основные бизнес-процессы управления техническим обслуживанием и ремонтами. [Электронный ресурс] / компания «Деснол Софт Проджект», Танасичук Д., 26 декабря 2012. – Режим доступа: http://consulting.1c.ru/journal-article.jsp?id=381
7. Положение о техническом обслуживании и ремонте подвижного состава автомобильного транспорта. – Утверждено Министерством автомобильного транспорта РСФСР 20 сентября 1984 года
8. Рябова Т.В. Автоматизация ТО и ремонтов автотранспортных средств / [Интервью с А.С. Шевцовым] // 2014 г.
9. Технологические процессы технического обслуживания, ремонта и диагностирования автомобилей: Курсовая работа. – Киров, 2009. – Режим доступа: http://knowledge.allbest.ru/transport/2c0b65635b3bc78b5d53a89421306c27_0.html
10. Туревский И.С. Техническое обслуживание и ремонт автомобильного транспорта. Введение в специальность: Учебное пособие. – М.: ИД «ФОРУМ»: ИНФРА-М, 2011. -192 с.: ил. – (Профессиональное образование).
11. Шапошников Ю.А., Технология технического обслуживания и текущего ремонта автомобилей: Курс лекций для студентов специальности 190601 «Автомобили и автомобильное хозяйство». – Барнаул, 2009. – 274 с.
12. Яговкин А.И., Организация производства технического обслуживания и ремонта машин: Учебное пособие для студентов высших учебных заведений. – М.: Издательский центр «Академия», 2006 – 400 с.