содержание. М. П. Отчёт о прохождении учебной практики
Скачать 0.96 Mb.
|
4. НАСТРОЙКА И СЕРВИСНОЕ ОБСЛУЖИВАНИЕ СУБДКлассификация и способы нарушения целостности информации и данных:По характеру нарушения целостности информации (данных) различают: 1. Саботаж – повреждение, наступившее в результате целенаправленных злонамеренных действий. Сюда относятся атаки киберпреступников и деятельность сотрудников, решивших по разным причинам расстроить функционирование собственной компании. Встречаются и иные ситуации, обусловленные корыстными мотивами, местью и т. п. 2. Программные сбои - изменения, вызванные некорректной настройкой приложения или операциями вредоносного кода. Об объекте воздействия Отдельная группа риска - сведения, представляющие финансовый интерес. Крупные компании также оценивают как объект, находящийся в зоне опасности, сведения о научных разработках, ноу-хау, финансовые отчеты , всевозможные сводки, результаты маркетинговых исследований рынка за определенный период. Сюда же относят информацию, являющуюся коммерческой тайной. В отношении публичных персон это могут быть биография или личные факты. Угроза исходит от : 1. Противоправная деятельность киберпреступников. 2. Саботаж со стороны сотрудников компании. 3. Некорректная работа программного обеспечения или оборудования. Главная » Угрозы информационной безопасности » Потеря данных Нарушение целостности информации (данных) Нарушение целостности информации — это повреждение или несанкционированное изменение данных, часто приводящее к невозможности использовать их. Помимо вероятности потерять важные сведения, в тяжелых случаях существует риск утраты работоспособности всей информационной системы. Классификация и способы нарушения целостности информации (данных) По характеру нарушения целостности информации (данных) различают: Саботаж — повреждение, наступившее в результате целенаправленных злонамеренных действий. Сюда относятся атаки киберпреступников и деятельность сотрудников, решивших по разным причинам расстроить функционирование собственной компании. Встречаются и иные ситуации, обусловленные корыстными мотивами, местью и т.п. Программные сбои — изменения, вызванные некорректной настройкой приложения или операциями вредоносного кода. Следует отметить, что новые способы хранения, обработки и записи данных порождают рост количества рисков. Об объекте воздействия Отдельная группа риска — сведения, представляющие финансовый интерес. Крупные компании также оценивают как объект, находящийся в зоне опасности, сведения о научных разработках, ноу-хау, финансовые отчёты, всевозможные сводки, результаты маркетинговых исследований рынка за определённый период. Сюда же относят информацию, являющуюся коммерческой тайной. В отношении публичных персон это могут быть биография или личные факты. Откуда исходит угроза? Противоправная деятельность киберпреступников. Саботаж со стороны сотрудников компании. Некорректная работа программного обеспечения или оборудования. При обсуждении темы источников угрозы нельзя игнорировать человеческий фактор. Сведения удаляются намеренно или по ошибке. Часто пользователи игнорируют необходимость заниматься профилактикой, проверять обновления антивирусов, настраивать установленные на ПК программы так, чтобы последние не вызывали сбои в работе конкретной ОС. Иногда к проблемам приводят некомпетентность, неверные или противоречивые команды. Ситуация может усугубиться, если неопытный пользователь попытается самостоятельно заняться спасением информации. Анализ рисков Традиционно вопросом рисков и существующих угроз начинают заниматься уже после возникновения проблемной ситуации. Практика же показывает: наибольший эффект даёт грамотно и своевременно проведённая профилактика. Нередко вероятность восстановления напрямую зависит от наличия системы резервирования и того, была ли она активирована. В первую очередь компаниям и пользователям необходимо уделять внимание созданию резервных копий, из которых можно при необходимости восстановить данные. Помимо этого, существуют дополнительные способы сохранить информацию. Есть утилиты, блокирующие доступ к отдельным файлам: это не позволит вирусу или другой программе удалить сведения, перезаписать, стереть, внести свои изменения, осуществить иные манипуляции. Правда, такие гарантии приводят к организации отдельной системы доступа. Поэтому большинство администраторов рекомендует применять подобное ПО в отношении только особо важных файлов. Уровень безопасности вполне реально повысить, если периодически проверять версии большинства используемых программ. Разработчики сейчас ориентированы на предоставление всё больших гарантий целевой аудитории. Это не в последнюю очередь связано с громкими скандалами и судебными исками от покупателей к известным компаниям (Microsoft), выпустившим ПО, которое привело к потере ценных сведений. В результате каждая новая вышедшая версия устраняет изъяны, наблюдавшиеся у предыдущей. 5. Настройка и сервисное обслуживание комплекса программных средств информационного портала (системное ПО, СУБД, система менеджмента информационного портала): - устранение выявляемых программных ошибок в модулях и компонентах программного комплекса информационного портала; - обеспечение безопасности программного комплекса информационного портала; - консультирование пользователей по функционированию установленного программного обеспечения Проектирование базы данных Для реализации функций информационной модели системы технической поддержки ООО «Экспобанк» необходимо наличие нескольких взаимосвязанных таблиц, описание которых представлено в табл.2. Каждую из таблиц описанных выше введем индексное поле, с помощью которых решим задачи связи информационных таблиц. В результате, объединив необходимые ссылки, получим концептуальную схему информационной модели. Таблица 1. Содержание таблиц базы данных Для реализации функций информационной модели системы поиска программного продукта необходимо наличие нескольких взаимосвязанных таблиц, описание которых представлено в табл. 3-9 Таблица 2. Назначение полей таблицы Zayavka Таблица 3. Назначение полей таблицы Zakazchik Таблица 4. Назначение полей таблицы Otdel Таблица 5. Назначение полей таблицы Zakaz Таблица 6. Назначение полей таблицы Neispravnost Таблица 7. Назначение полей таблицы Sotrudnyk Таблица 10. Назначение полей таблицы Ispolnenie В результате препарирования - информационная модель была успешно реализована в среде MS SQL 2008. Концептуальная модель базы данных представлена на рис.2.2. Выбор и обоснование методики расчёта экономической эффективности Существует два используемых способа расчета и обоснования экономической эффективности применяемой в ИС: расчет абсолютной экономической эффект. проекта, расчет относительной экономической эффект. проекта. Абсолютная экономическая эффективность предполагает полный расчет основных показателей эффективности данного проекта в сравнении с базовыми вариантами уже существующих информационных систем (автоматизированной или ручной версии). Относительная экономическая эффективность высчитывается при сравнении нескольких вариантов проекта автоматизации. Очевидно, что в ВКР целесообразно взять в основу методику расчета абсолютной экономической эффективности с ее обоснованием. Методика расчета экономической эффективности включает в себя изучение и получения результатов по внедрению выбранного проектного решения, включающего в себя снижение трудозатрат отдела заказов за счет перенесения части работ на информационную систему [22]. Таким образом, при расчете экономической эффективности разрабатываемая информационная система полагает сравнение экономической эффективности действующей информационной системы с предлагаемым выводом и решением для данного проекта. Экономическая эффективность проекта (Э) основывается на двух показателях: Косвенный эффект, характерен увеличением достоверности информации, уменьшением времени затраченного для выполнения данной задачи, что в несколько раз снижают вероятности не предоставления общих рекомендаций в установленном промежутке времени Расчёт значений экономической эффективности проекта Источниками эффективности информационных технологий являются: Сокращение времени затраченного на разработки приложений; Сокращение трудоемкостных усилий на обработку и последующее хранения информации. Согласно выведенной методике расчета показателей экономической эффективности, приведенной в пункте 3.1, произведен расчет общей стоимости необходимых показателей по базовому варианту (старой предметной технологии) и новому варианту (с использованием разработанной ИС) проекта автоматизации. Затраты (трудовые и стоимостные) на осуществление необходимых технологических операций обслуживания клиентов за год по базовому и внедряемому варианту рассчитываются в таблицах №10 и №11 соответственно. Трудовые затраты на обработку документации в проектном варианте по сравнению с базовыми снизились. В целом это произошло за счет: сокращения времени на формулирование документации и его дальнейшую обработку. В базовом варианте сотрудником создавался документ по средствам ручного ввода, то есть, набирая с клавиатуры необходимые реквизиты для оформления заказа. В проектном варианте формирование документа происходит автоматически, с помощи справочников в базах данных. Генерации отчётов и прочей выходных документов (отчетных форм и заполнений), происходит автоматически. На создание, построение и дальнейшее внедрение системы автоматизации будут использоваться трудовые ресурсы, в лице выделенного специалиста IT-отдела и бизнес аналитика. Как следствие, стоимостные затраты будут являться оплатой труда для специалиста в проектной группы за тот период времени, в течение которого они задействованы для решения задачи проекта. Сводный ресурсозатрачиваемый план для проекта включает в себя траты на проект (прямые а так же косвенные), а также сопутствующие необходимые расходы. Инвестиционный план в последующем показывает суммы необходимых затрат для разработки проекта и сопутствующей документации (Кп), которая в последующем будет учитываться в расчете экономической эффективности проекта. Рисунок 7 – Диаграмма снижения трудозатрат Рисунок 8 – Сравнение затрат Анализ вредных факторов на рабочем месте пользователя Пользователи ЭВМ в своей работе сталкиваются с воздействующим физически опасным и общевредным производственным фактором. Работа этих людей требует повышенных умственных усилий и большого нервно-эмоционального напряжения, решения сложных задач в ограниченные сроки, высокой концентрации внимания и большой ответственности за качество выполняемой работы. В результате многие сотрудники вычислительного центра постоянно подвергаются воздействию таких психофизиологических факторов, как умственное напряжение, высокая нагрузка на зрительных и слуховых анализаторах, монотонность выполняемых операций, эмоциональные перегрузки, что ведет к снижению работоспособности из-за развивающегося утомления. Опасные и вредные факторы производства (ГОСТ 12.004-74) для пользователей вычислительной техники: 1) физические факторы: микроклиматические: повышенная температура воздуха в рабочей зоне; пониженная температура воздуха в рабочей зоне; повышенная относительная влажность; пониженная относительная влажность; повышенная скорость движения воздуха; факторы освещенности: повышенная контрастность; прямая или отраженная блёскость; повышенная пульсация светового потока; недостаток естественного света; повышенное искусственное освещение; пониженное искусственное освещение; прочие: повышенная ионизация воздушных масс; повышенный уровень статического напряжения; повышенная напряженность электрического поля, магнитного поля; повышенный уровень ультрафиолетовой радиации; повышенный уровень шума; повышенное напряжение в электрической сети; 2) психофизиологические факторы: монотонность труда; перенапряжение анализатора; умственное напряжение; эмоциональные перегрузки. Более подробное и детальное описание воздействия вредных факторов в вычислительных лабораториях и центрах приведено ниже. Под микроклиматическими условиями производственной среды согласованно с ГОСТ 12.1.005-88 «Общие санитарно-гигиенические требования к воздуху рабочей зоны» понимается значения температурных режимов, относительной и абсолютной влажности, скорости передвижения воздуха в вычислительном центре. Эти микроклиматические параметры оказывают влияние как каждый в отдельности, так и в различных сочетаниях ЗаключениеЗа время прохождение практики были изучены: 1. ИНФРАСТРУКТУРЫ ООО <<ЭКСПОБАНКА>> : Анализ предприятия и документопоток Структура организации Структура органов корпоративного управления и контроля <<Экспобанка>> 2. АНАЛИЗ ПОСТРОЕНИЯ И ОРГАНИЗАЦИИ ФУНКЦИОНИРОВАНИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ, СЕТЕЙ И ТЕЛЕКОММУНИКАЦИЙ ПРЕДПРИЯТИЯ : Архитектура компьютерной сети предприятия Обеспечение деятельности и документооборот Аппаратное обеспечение вычислительных систем и сетей ЭВМ предприятия Технические характеристики компьютеров предприятия Конфигурация компьютеров предприятия Назначение локальной сети Аппаратное и программное обеспечение сети. Используемая операционная система. Сетевые ресурсы и сетевое окружение Аппаратные средства защиты информации, применяемые на предприятии Анализ компьютерной сети ООО <<ЭкспоБанка>>Используемая сетевая технология. Анализ среды передачи данных. Топология сети. Метод доступа Производительность сети. Объём сетевого трафика Проблемы функционирования сети организации. Мониторинг сети Выводы по разделу (анализ соответствия) Защита от потери данных Перспективы развития сети 3. АНАЛИЗ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ И ЛВС ООО <<ЭкспоБанка>> : Используемое программное обеспечение Банковское программное обеспечение Пакет прикладных программ Файловые менеджеры Браузеры Графический редактор Текстовый редактор Использование систем управления базами данных на предприятии 4. НАСТРОЙКА И СЕРВИСНОЕ ОБСЛУЖИВАНИЕ СУБД : Об объекте воздействия Всевозможные угрозы Способы устранение ошибок Выполнение тестирования и исправления через Конфигуратор Задачи практики были выполнены в полном объеме. Список источников: Годовые отчёты Экспобанка за 2013-2020 год. https://mainfin.ru/bank/expobank Общедоступная информация о предприятий Личный отчёты предприятия ( https://expobank.ru/about/) Приложение к отчёту 2015 года (https://expobank.ru/upload/iblock/128/12822cfba8a33e4b51e282d7344a5e5f.pdf) Банковское обслуживание https://expobank.ru/home/bankovskoe-obsluzhivanie/ Отчеты по денежным переводам <<Золотоая Корона>> https://expobank.ru/home/bankovskoe-obsluzhivanie/page-176-zolotaya-korona/ Премиальные услуги и продукты компаний https://expobank.ru/premier/ Инвестиционная деятельность предприятия Финансовая отчетность по МСФО https://kontragent.skrin.ru/issuers/OEXPB/60 |