Аннотация

В данной статье рассматриваются вопросы обеспечения информационной безопасности на примере магазина спортивных товаров. Так же вопросы необходимости внедрения системы SecureTower, и модернизации Корпоративной информационной системы магазина, с точки зрения защиты корпоративных данных.

Abstract

This article addresses the issues of information security at the example of a sporting goods store. The same questions need to implement a system SecureTower, and modernization of the corporate information system store, from the point of view of enterprise data protection.

В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.

В данной статье рассматриваются вопросы обеспечения информационной безопасности на примере магазина спортивных товаров. Так же рассматривается киоск данных магазина, и модернизации Корпоративной информационной системы, с точки зрения повышения производительности труда.

В условиях развития современного общества информационные технологии глубоко проникают  в жизнь людей. Они очень быстро превратились в жизненно важный стимул развития мировой экономики.

С точки зрения ведения бизнеса, за последние десятилетия существенно возросла зависимость бизнес-процессов предприятий от информационных технологий во всех сферах экономической деятельности. Сегодня уже нет предприятий, где в той или иной степени не применялись бы информационные технологии.

Промышленная безопасность обеспечивается в результате технических решений, принятых при проектировании; соблюдении норм технологического режима процессов и требований промышленной безопасности; правильной эксплуатации технических устройств, отвечающих всем требованиям нормативно-технической документации при непосредственной эксплуатации, а также обслуживании и ремонте; системной подготовке высококвалифицированных кадров.

К основным требованиям промышленной безопасности относится разработка и внедрение мер по предупреждению и исключению любых опасных факторов, оказывающих влияние на промышленную безопасность, а также чёткая направленность и практическая реализация разрабатываемых мероприятий нормативного, технического и организационного характера.

Предметом исследования выступает магазин спортивных товаров – это современное предприятие, деятельностью которого является продажа спортивной одежды, обуви, инвентаря. Миссией данного предприятия является развивать успешный бизнес, предлагая оптимальный ассортимент качественных товаров для спорта и активного отдыха, при оптимальном уровне сервиса. Данная миссия не достижима без эффективной работы стратегически важных подразделений предприятия. Качественное обслуживание покупателя и регламентные работы являются основной целью магазина, для выполнения которой необходим оперативный и автоматизированный учет.

Основными целями деятельности магазина являются:

-   извлечение прибыли всеми допускаемыми законом способами;

-  наиболее полное и качественное удовлетворение потребностей граждан и исполнение заказов с интернет магазина, и покупок из торгового зала  физическими и юридическими лицами на основе поданных заявок на сайте магазина и непосредственного выбора товара на территории торгового зала.

Основной задачей деятельности магазина является повышение экономической эффективности производства, и получение максимально возможной прибыли.

Так же согласно учредительным документам магазин вправе осуществлять любые виды деятельности, не запрещенные законом, в том числе предметом деятельности магазина являются:

-  розничная и оптовая продажа товаров из торгового зала;

-   розничная и оптовая продажа товаров по заявке из интернет магазина;

-  внешнеэкономическая деятельности;

-  осуществление в установленном порядке иных видов деятельности.

В магазине на всех рабочих станциях установлена корпоративная информационная система КИС. В данной статье будет рассмотрена организация информационной безопасности в магазине спортивных товаров, и функционал КИС, а так же будут разработаны предложения по улучшению выявленных «узких мест».

Безопасность информации на компьютерах магазина организована посредством комплекса технологий, а именно:

• Межсетевой экран
• Защита электронной почты (антивирус на сервере)
• Антивирусная защита
• Сканеры безопасности
• Разграничение доступа

В целом, КИС предприятия достаточно хорошо защищена от несанкционированного доступа к информации. Но мы считаем возможным предложить следующие рекомендации по улучшению защищённости данных:

• Увеличить количество камер наблюдения (в магазине много «слепых зон»).
• Увеличить штат охраны магазина с 1 до 3 человек.
• Внедрить модуль блокировки системы при трёх неправильных попытках ввода логина и пароля в КИС.
• Ограничить доступ к ПК магазина (удалённость от покупателей, так же невозможность доступа незарегистрированных пользователей)
• Увеличить количество обучающих мероприятий по поводу защиты информации для сотрудников магазина

Что касается непосредственно защиты информации при использовании и хранении, то можно предложить внедрение следующих технологий защиты:

• вход через доверенные устройства,
• авторизация по Токену,
• вход по сертификату,
• система Single Sign On.

Это позволит максимально оградить информацию предприятия от нежелательного доступа к ней посторонних лиц.

Корпоративная информационная система КИС магазина спортивных товаров отвечает всем требованиям функциональности и надёжности, но всё-таки в ее организации есть узкие места. Ниже представлена Диаграмма потоков работ ARIS (eEPC). Модель как есть AS-IS.

Рис.1. Модель AS-IS магазина спортивных товаров

По результатам анализа модели можно выделить такие «узкие» места, как:

1) Данные для составления отчета за операционный день вручную переносятся из КИС «СМ» в Еxcel.

2) Подсчет итоговых коэффициентов осуществляется с использованием калькулятора.

Для устранения данных «узких» мест можно предложить управленческое решение: «Разработка и внедрение модуля отчета  для КИС».

Ниже представлен интерфейс будущего модуля отчета.

Рис.2. Интерфейс будущего модуля отчета

Показатели, выделенные красным рассчитываются автоматически, по формулам.

Назначение внедрения модуля.

Модуль отчета предназначен для оптимизации деятельности отдела обуви. Автоматизации следующих бизнес-процессов отдела: составление дневного отчета начальником отдела;

Модуль внедряется в магазин в целях:

• оптимизации работы начальника отдела;
• сокращения времени на составление дневного отчета;
• повышения производительности начальника отдела;
• уменьшение вероятности ошибок (человеческий фактор).

Следующим шагом будет разработка киоска данных для магазина. Разберемся с понятием киоска данных.

Киоск данных используется аналитиками для детального изучения взаимосвязи рас­ходов и доходов компании от реализации продукции и подготовки отчетно­сти о продажах для руководства.

Киоск данных магазина предназначен для решения задач анализа показателей расхода и дохода. Типовые запросы, на которые система должна давать ответы, следующие:

1. Какова величина общих издержек и общей прибыли по каждой модели товара, проданной сегодня и просуммированной по точкам продажи, типу точки продажи, по региону и по складам торговли?
2. Какова величина общих издержек и общей прибыли для каждой модели товара, проданной за определенный период?
3. Какой процент моделей получили скидки, и какие из них были проданы по факту за определенный период?
4. Для каждой модели товара, проданной в текущем месяце, определить, какой был процент продаж с торговли по безналичному расчету?
5. Какие модели и какого типа не продавалась в течение последнего месяца?
6. В течение последней недели?

Источником данных для киоска данных является фрагмент БД системы оперативной обработки данных магазина. Многомерная модель типа «снежинка» разработана в средстве AllFusion Data Modeler (ERwin) в нотации Dimension. Представлена фактом «Продажи», пятью таблицами измерений: «Персонал», «Клиент», «Продукция», «Затраты» и «Время»; тремя консольными таблицами: «Юридические лица», «Физические лица» и «Категория товара».

Рис.3. Многомерная модель киоска данных для анализа продаж

Ниже рассмотрим формирование репозитория уровня факта «Продажи» – основного объекта нашего киоска.

Рис.4. UDP факта «Продажи»

На данном этапе прописываются правила использования данных в базе.

Непосредственный подсчет метрик производится по правилам, описанным в комментариях к метрикам, ниже представлен вариант расчета скидки на товар, в зависимости от процентной принадлежности покупателя.

Рис.5.  Комментарий к метрике «Скидка» (метаданные)

Представленный проект киоска данных позволит корректно выявить взаимосвязь расходов и доходов магазина за определённый период, тем самым, у руководителей предприятия появляется наглядная картина работы магазина, это способствует устранению ошибок, и следовательно, помогает развитию бизнеса.

В настоящей статье были рассмотрены вопросы, касающиеся обеспечения информационной безопасности в магазине спортивных товаров, и функционала корпоративной информационной системы магазина. Были предложены решения для устранения «узких мест», выявленных в ходе анализа. Так же выполнено обоснование разработки киоска данных для процесса анализа продаж магазина.