Диссертация Исследование и разработка информационной системы электронного документооборота. Исследование и разработка информационной системы электронного до. Программа Информационный менеджмент
 Скачать 3.6 Mb.
|
Ожидаемые риски на этапах жизненного цикла и их описаниеРиск является потенциальной измеримой вероятностью возможного наступления неблагоприятной ситуации, которая может привести к нанесению ущерба предприятию. Такие ситуации могут возникнуть в случае изменения факторов внешней или внутренней среды, форс-мажорных обстоятельств во время реализации проекта. Рассмотрим риски проекта разработки системы электронного документооборота в разрезе этапов жизненного цикла [2]. На этапе проектирования системы электронного документооборота для АО «Браир» может возникнуть технологический риск. Он проявляется в несоответствии разрабатываемого программного продукта бизнес-процессу управления документооборотом. Для нейтрализации этого риска необходимо выполнить предпроектный анализ бизнес-процессов, выявить дублирующиеся связи и сложные технологии, которые могут нарушить производительность программного продукта [11]. На этапе разработки может возникнуть риск нарушения сроков реализации проекта и нехватки финансовых средств. Для нейтрализации этого риска необходимо повысить контроль работы команды проекта, которая в данном случае представлена IT-специалистами АО «Браир». Установление жестких временных границ для реализации каждого этапа также позволит нейтрализовать риск невыполнения сроков. На этапах внедрения системы электронного документооборота в АО «Браир» может возникнуть организационный риск. Для нейтрализации этого риска на этапах внедрения необходимо создать график и определить команду, которая будет заниматься внедрением и интеграцией программного продукта в деятельности АО «Браир». На этапе эксплуатации может появиться риск возникновения дополнительных расходов на повышение функциональности программного продукта и создания в нем новых модулей. Для нейтрализации этого риска необходимо на этапах эксплуатации систематически проводить тестирование программного продукта, выявлять потребности пользователей и постепенно дополнять его новыми функциями. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информацииДля усиления защиты от несанкционированного доступа документооборота АО «Браир» рекомендуем установить ПАК «Соболь», который представляет собой программно-аппаратный модуль доверенной загрузки и позволяет обеспечить защиту конфиденциальной информации и персональных данных, а также предотвратить доступ неавторизованных пользователей к персональному компьютеру. К основным возможностям ПАК «Соболь» относятся [23]: запрет загрузки с внешних носителей; регистрация попыток доступа к компьютеру; идентификация и аутентификация пользователей; контроль целостности реестра Windows, программной среды, конфигурации компьютера, работы в режиме сторожевой таймер или датчик случайных чисел. Механизм сторожевого таймера позволяет блокировать доступ к персональному компьютеру при условии, что после включения персонального компьютера по истечении заданного интервала времени управление передается комплексу «Соболь». Электронный замок «Соболь» позволяет вести системный журнал и хранить записи в памяти. Также ведется журнал по фактам входа пользователей в систему, вводу неправильных паролей, даты и времени регистрации попыток в получении несанкционированного доступа. Функция контроль целостности системного реестра Windows позволяет выполнять контроль неизменности системного реестра Windows и существенно повысить защищенность рабочих станций от несанкционированного доступа внутри операционной системы.  Механизм контроля целостности позволяет обеспечить защиту секторов жесткого диска до загрузки операционной системы, а контроль конфигурации обеспечить защиту персональных компьютеров от злоумышленников. Принцип работы ПАК «Соболь» приведен на рис.2.1.Рис.2.1. Принцип работы ПАК «Соболь» Как видно из рис.2.1 в начале включается сторожевой таймер. После этого пользователи могут пройти идентификацию и аутентификацию. Среди преимуществ ПАК «Соболь» следует отметить: широкий выбор форматов исполнителя, наличие механизма усиленной двухфакторной авторизации с помощью электронных идентификаторов, наличие сертифицированного аппаратного датчика случайных чисел. Для обеспечения защиты системы электронного документооборота необходимо разграничить доступ к модулям, как это показано в табл.2.1. Таблица 2.1 Разграничение прав доступа к информации системы календарного планирования
Как видно из табл. 2.1 полный доступ ко всем модулям системы электронного документооборота будет иметь специалист ИТ-отдела АО «Браир». Специалист отдела делопроизводства не будет иметь доступа только к модулю «Пользователи». Для экспертов будут созданы ограничения в получении полного доступа к журналам входящих, исходящих и внутренних документов, а для руководителя к карточке документа. |