Каталог

Помощь

Корзина

Разработка системы информационной безопасности бухгалтерии УПТК № 300

Оригинальный документ?

Содержание


Введение3

1. Анализ производственной деятельности предприятия5

2. Разработка структуры предприятия8

3. Анализ информационных потоков11

4. Разработка плана территорий и поэтажных планов17

5. Разработка системы информационной безопасности бухгалтерии УПТК № 30019

Заключение22

Список использованной литературы23

 

Введение

Системный подход к информационной безопасности требует определения ее субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков.

К принципам обеспечения информационной безопасности можно отнести: законность, баланс интересов личности, общества и государства, комплексность, системность, интеграцию с международными системами безопасности, экономическую эффективность.

Рассмотрение информационной безопасности с позиций системного подхода позволяет увидеть отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений.

Осмысления новых информационных опасностей, особенно технического плана, в обществе еще не произошло. Роль и значение информационной безопасности в обществе возрастают.

В настоящее время вопросы информационной безопасности касаются без исключения каждого предприятия. На предприятиях ежедневно происходит огромный круговорот информации, большая часть которой является коммерческой тайной предприятия, и соответственно течка подобной информации может привести к большим финансовым и иным потерям. Очевидно, что на любом предприятии должна быть создана служба или отдел по информационной безопасности, пусть и представленная одним сотрудником (если речь идёт о малых предприятия).

Особенно сложно бывает определить конкретные действия, необходимые для защиты тех или иных объектов информационной системы.

Целью настоящей курсовой работы является проектирование организационной системы безопасности предприятия. Для достижения данной цели поставлены следующие задачи:

·  проанализировать производственную деятельность предприятия;

· построить организационную структуру предприятия;

· произвести анализ информационных потоков на предприятии;

· разработать структуру системы информационной безопасности.

Объектом исследования является предприятие «УПТК № 300».

 

1. Анализ производственной деятельности предприятия

В данной курсовой работе будет рассмотрено предприятие «УПТК № 300», являющееся филиалом ФГУП «ГУССТ № 3 при Спецстрое России».

1. Участок  является самостоятельным структурным подразделением  предприятия.

2. Участок создается и ликвидируется приказом начальника филиала УПТК-300, с согласия Начальника ФГУП «ГУССТ № 3 при Спецстрое России».

3. Участок подчиняется непосредственно заместителю начальника филиала, непосредственное руководство цехом осуществляет начальник участка, назначаемый на должность приказом начальника филиала УПТК-300.

4. В своей деятельности участок руководствуется: Положением о филиале «УПТК № 300» ФГУП «ГУССТ № 3 при Спецстрое России».

Основные направления деятельности Филиала «УПТК №300»: снабжение строящихся объектов материалами и комплектующими, производство стеклопластиковых конструкций (окна ПВХ), пошив спец. одежды.

Масштабы производства: среднемасштабное.

Численность подразделения: 25 человек:

1. производственный персонал: десять рабочих, два мастера, один кладовщик, грузчики (солдаты, проходящие военную подготовку в Спецстрое), монтажная группа

2.  управленческий персонал: руководитель направления, помощник руководителя, менеджер отдела сбыта, главный бухгалтер, начальник производства.

Тип производства: единичное.

Основные производственные фонды: производственный цех, складское помещение, оборудование: отрезная пила (усорезная), копировально-фрезерный станок, торцефрезерные станки фрезерования импоста, сварка окон из пвх профиля, углозачистной станок для пвх, стенд остекления, пирамиды для окон и т.п.

Цех по производству металлопластиковых конструкций в своей работе руководствуется международными стандартами ИСО 9000:2000 и (ГОСТ Р ИСО 9000-2001) и выполняет следующие функции:

1. Осуществление работы по оперативному регулированию хода производства, обеспечению ритмичного выпуска продукции в соответствии с планом производства и договорами поставок.

2. Разрабатывает производственные программы и календарные графики выпуска продукции в соответствии с планом производства и договорами поставок, производит их корректировку в течение планируемого периода, разработку и внедрение  нормативов для оперативно-производственного планирования.

3. Осуществляет оперативный контроль над ходом производства, за обеспечением производства технической документацией, оборудованием, инструментов, материалами, комплектующими изделиями и  т.п., а также за осуществлением подготовки производства новых видов изделий.

4. Обеспечивает ежедневный оперативный учет хода производства, выполнения суточных заданий выпуска готовой продукции по количеству и номенклатуре изделий, соблюдением установленных норм заделов на складах и рабочих местах.

5. Контролирует выполнение взаимных требований и претензий подразделений предприятия, анализирует результаты их деятельности за предыдущий плановый  период с целью выявления возможностей более полной и равномерной загрузки мощностей, оборудования и производственных площадей, сокращения цикла изготовления продукции.

6. Обеспечивает своевременное оформление, учет и регулирование выполнения заказов.

7. Проводит работу по выявлению и освоению технических новшеств, научных открытий и изобретений, передового опыта, способствующих улучшению технологии, организации производства и росту производительности труда.

8. Организует процесс маркетинговых исследований.

9. Проводит  экономический анализ стоимостных и объемных показателей. Участвует в разработке ценовой политики: установление цен на продукцию предприятия в рамках политики управления ее сбытом в целях достижения наиболее выгодных объемов предложений, средних затрат на производство и максимально возможного уровня прибыли.

10.  Участие в общем планировании деятельности предприятия.

11.  Разработка и оформление рекламной  и имиджевой продукции различных форм.

12.  Организация взаимоотношений с деловыми партнерами, расширение внешних связей.

На УПТК №300 ведётся обособленный бухгалтерский учёт, осуществляемый бухгалтером, который несёт полную материальную ответственность в соответствии с законодательством Российской Федерации.

 

2. Разработка структуры предприятия

На данный момент численность персонала структурного подразделения составляет 25 человек:

1.     производственный персонал: десять рабочих, два мастера, один кладовщик, грузчики (солдаты, проходящие военную подготовку в Спецстрое), монтажная группа

2.     управленческий персонал: руководитель направления, помощник руководителя, экономист-диспетчер, главный бухгалтер, начальник производства.

Организационную структуру предприятия удобно представить в виде схемы (рис. 1.).

Организационная структура подразделения по производству изделий ПВХ

Рис. 1. Организационная структура подразделения по производству изделий ПВХ

 

Распределение функций между управляющими работниками представлено в таблице (табл. 1).

 

Таблица 1

Должностные обязанности работников подразделения

Должность

Должностные обязанности

1

2

Начальник Филиала «УПТК №300»

 

- планирование,  контроль  и  анализ  деятельности  филиала;

-  управление  финансами  филиала и  их  распределением;

- контроль деятельности подчинённых

Заместитель начальника филиала

- непосредственный контроль  за работниками  структурного подразделения филиала;

-  оснащение  необходимым  оборудованием;

- контроль над финансовыми ресурсами подразделения

Экономист-диспетчер

-  организация маркетинговой деятельности предприятия;

-  оперативный анализ по управлению запасами;

-  своевременное размещение заказа на производство для обеспечения бесперебойности продаж;

-  контроль движения товара и сроков производства;

-  взаимодействие с производством;

-  ежемесячные отчеты о продажах;

-  организация и ведение продаж;

-  обеспечение продаж;

-  поиск  новых  поставщиков.

Начальник производственного цикла

-  организует и координирует работу производственных сотрудников;

-  контроль за ходом технологического процесса на обслуживаемом участке;

-  организация дополнительного контроля технологического процесса по ликвидации причин, вызвавших его нарушение

Зав. складом

-  контроль качества сырья и материалов;

-  отделение части ресурсов, подозреваемой на дефект.

 

На производственном участке управляющие функции хорошо распределены. Однако отсутствует какой-либо контроль качества готовой продукции, что не мало важно. Поскольку при отсутствии контроля качества, брак деталей и конструкций может быть выявлен только при установке изделия или при дальнейшем их использовании.

  

3. Анализ информационных потоков

Информационная система организации задействована при выполнении следующих задач:

- обеспечение своевременной, полной и объективной информации о результатах деятельности за определенный промежуток времени;

- обмене информацией между персональными компьютерами (ПК) сотрудников организации через локальную сеть;

- обмене информацией между персональными компьютерами, расположенными не в данном помещении через удаленный доступ;

- получении информации через электронную почту .

- хранения данных деятельности организации в электронном виде
Для выполнения этих задач на каждом ПК установлена программа 1С: «Бухгалтерия», программа для расчета стоимости оконных конструкций Optima WIN 5, подключение к локальной сети, подключение к сети Интернет.

Информационная система построена на базе платформы «1С: Бухгалтерия 7.7».

Первичная обработка документов заключается в проверке правильности доставки писем. Вскрываются все конверты, за исключением личной корреспонденции (с пометкой «лично»).

Прием входящей корреспонденции осуществляется в организации специально выделенным работником секретарем-референтом. Документы сортируют на регистрируемые и нерегистрируемые. На регистрируемых документах проставляется автоматическим нумератором реквизит «отметка о поступлении», содержащий наименование фирмы-получателя, дату поступления, входящий номер документа. Отметка о поступлении не проставляется на приложениях к документу, а также на проспектах, каталогах и других материалах.

Секретарь–референт осуществляет «фильтрацию» входящих документов, направляемых руководителю. Руководителю передаются на рассмотрение наиболее важные и срочные из поступивших документов. Такие документы составляют примерно 20% всей документации. Эти документы складываются в специальную папку для последующего доклада руководителю. Остальные документы, не требующие принятия решения на уровне руководителя, передаются заместителю руководителя предприятия, в структурные подразделения или сразу исполнителям. Передача документов на рассмотрение осуществляется в день их получения. Телеграммы и другие срочные документы передаются в первую очередь.

Система регистрации документов централизованная, и осуществляется только секретарем-референтом.

При регистрации документы делятся на несколько групп, каждая из которых регистрируется отдельно:

· входящие документы

· исходящие документы

· внутренние документы

· коммерческие контракты

Для регистрации всех групп документов используется порядковая нумерация. Порядковый нумерационный номер присваивается по журналу, начиная с № 01 с первого января каждого года по 31 декабря.

Для регистрации документов применяются журналы:

журнал регистрации входящих документов, журнал регистрации исходящих документов, журналы регистрации внутренних документов (журнал регистрации приказов по основной деятельности, журнал регистрации приказов по личному составу). Результаты рассмотрения документов руководителями отражаются в резолюциях. В резолюции руководитель организации определяет исполнителя, дает четкие указания по исполнению документа и устанавливает реальные сроки исполнения.


Таблица 2

Получаемые и предоставляемые Участком по производству металлопластиковых конструкций  материалы и информация.

Наименование подразделения (предприятия)

Получаемый материал и/или информация

Вид носителя

Предоставляемый материал и/или информация

Вид носителя

 

А Поставщики

 

 

 

 

А1 внутренние:

 

 

 

 

Начальник фили-ала «УПТК № 300» ФГУП «ГУССТ № 3 при Спецстрое России»

1.Приказы

2.Распоряжения

бумажн.

бумажн.

Любая справочная инфор-мация, документация и тех-нические данные касающи-еся компетенции службы.

бумажн.

электрон.

А2 внешние:

 

 

 

 

Директор Спецстроя России

1.Приказы

2.Распоряжения

бумажн.

бумажн.

Любая справочная информация, докумен-тация и технические данные касающиеся компетенции подразделения

бумажн.

электрон.

Б Потребители

 

 

 

 

Б 1. внутренние:

 

 

 

 

Бухгалтерия

 

бумажн.

 

бумажн.

 

бумажн.

 

бумажн.

Производственно-коммерческий отдел

 

бумажн.

электрон.

Справочная инфор-мация и  докумен-тация по договорным отношениям

 

бумажн.

электрон.

Отдел кадров

1.Приказы

2.Распоряжения

бумажн.

электрон.

справочная информация, докумен-тация и технические данные  касающиеся компетенции службы.

бумажн.

электрон.

 

Перечень функций, выполняемых пользователями информационной системы бухгалтерии, приведен в табл. 3.


Таблица 3

Пользователь

Выполняемые функции

Бухгалтер

- оформление приходных и расходных кассовых ордеров (отчёт «Кассовая книга»)

- ведение справочника «Контрагунты», «Договоры»

- оформление счёта-фактуры

- оформление авансовых платежей

Главный бухгалтер

- ведение справочников «Банковские счета» и «Валюты».

- операции с платёжными поручениями («Платёжное поручение», «Выписки»)

- начисление заработной платы, оформление документов по приложению «Зарплата»

-  ведение бухгалтерской и налоговой отчетности (приложение «Регламентированные отчеты»).

 

Информационные потоки, связанные с работой бухгалтерии представлены на схеме (рис. 2)


Схема информационных потоков бухгалтерии

 

Рис.2. Схема информационных потоков бухгалтерии


 

Данные бухгалтерского учета сохраняются длительное время, причем как в электронном, так и бумажном виде. В рамках информационной безопасности для нормального функционирования механизмов бухгалтерского учета необходимо обеспечить целостность и полноту базы данных, предотвращение потери и некорректного изменения  информации в базе данных.

Любая неполадка в работе программного обеспечения (построенной базы данных) в настоящий момент, когда основной документооборот ведётся в электронном виде, постоянно развиваются технологии электронных платежей, может привести к серьёзным убыткам для компании. В настоящее время особенно актуальной становится проблема защиты компьютерной сети предприятия.


4. Разработка плана территорий и поэтажных планов

План производственного участка представлен в виде логистической схемы (рис. 3).

 Схема материальных потоков на производственном участке подразделения.
Рис. 3. Схема материальных потоков на производственном участке подразделения.

 

Линия для производства конструкций из ПВХ включает следующее оборудование:

1. Стеллаж для ПВХ профиля;

2. Стеллаж для армирующего профиля;                  

З. Одноголовочная пила с вертикальным  прижимом;

4. Пила для армирующего профиля;

5. Копировально-фрезерный станок для фрезеровки дренажных отверстий и паза под замок;

6. Фрезерный станок для обработки торца импоста;

7. Стол (крепление армирующего профиля);

8. Двухголовочный сварочный автомат

9. Стол (зачистка углов от сварочного наплыва);

10. Двойной стол (установка импоста, фурнитуры и протяжка уплотнения);

11. Двойной стол (нарезка штапика и установка стеклопакетов);

12. Промежуточные стеллажи;

13. Стеллажи для готовых изделий.

План отдела бухгалтерии представлен на рис. 4.

 

Схема бухгалтерии

Рис. 4. Схема бухгалтерии

 

5. Разработка системы информационной безопасности бухгалтерии УПТК № 300

Режим информационной безопасности – это комплекс организационных и программно-технических мер, которые должны обеспечивать следующие параметры:

· доступность и целостность информации;

· конфиденциальность информации;

· невозможность отказа от совершенных действий;

· аутентичность электронных документов.[1]

Цель информационной безопасности – обеспечить бесперебойную работу организации и свести к минимуму ущерб от событий, таящих угрозу безопасности, посредством их предотвращения и сведения последствий к минимуму.[2]

Основными требованиями к комплексной системе защиты информации являются:

· система защиты информации должна обеспечивать  выполнение информационной системой своих основных функций без существенного ухудшения характеристик последней;

·  система защиты должна быть экономически целесообразной;

· защита информации  должна обеспечиваться на всех этапах жизненного цикла,  при всех технологических режимах обработки  информации,  в  том  числе при проведении ремонтных и регламентных работ;

· в систему  защиты информации должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации;

· система защиты в  соответствии  с  установленными  правилами  должна обеспечивать разграничение доступа к конфиденциальной информации с отвлечением нарушителя на ложную информацию,  т.е. обладать свойствами активной и пассивной защиты;

· система защиты должна позволять проводить учет и расследование случаев нарушения безопасности информации;

· применение системы  защиты не должно ухудшать экологическую обстановку, не быть сложной для пользователя, не вызывать психологического противодействия и желания обойтись без нее.[3]

Таким образом, для организации защиты информации бухгалтерии УПТК № 300 необходимо назначение ответственного лица за защиту информации, проведение систематического контроля за работой персонала, порядком учета, хранения и уничтожения документов.

Также необходимо внедрение организационно-технических мер по защите информации, которые обычно представлены процедурами резервирования основной операционной системы и программного обеспечения, ведения архивов файлов, профилактики, ревизии и фильтрации данных.

Поскольку рассматриваемое предприятие является малым, то нет необходимости в создании отдельной службы безопасности. Функции обеспечения и контроля за информационной безопасностью может выполнять один человек в должности системного администратора.

Информационная безопасность бухгалтерии УПТК № 300 должна обеспечиваться на следующих уровнях:

· административный уровень – руководство предприятия должно произвести ряд общих мер, направленных на организацию системы информационной безопасности (сюда относится определение целей системы безопасности, разработка политики информационной безопасности как предприятия в целом, так и отдела бухгалтерии, в частности; круга лиц ответственных за данные мероприятия – создание службы безопасности (должности системного администратора, в обязанности которого входит на данном уровне поддержание работоспособности операционной системы и программного обеспечения, тестирование средств защиты, своевременная смена паролей);

· организационный уровень, включающий в себя организационно-технические и организационно-правовые мероприятия (ограничение физического доступа к важным объектам информационной системы, копирование наиболее важной информации на твёрдые носители, антивирусная профилактика программного обеспечения  и ОС; ознакомления сотрудников предприятия с правилами информационной безопасности);

· технический уровень (на данном уровне должны быть исключены попытки неправомерного доступа к объектам информационной системы, неправомерный вынос, копирование, уничтожение информации. Для чего используются физические, аппаратные и программные средства защиты)

 

Заключение

Таким образом, в представленной курсовой работе, была разработана система информационной безопасности бухгалтерии УПТК № 300.

Для чего первоначально был произведён анализ производственной и хозяйственной деятельности предприятия. Мы выявили, что данное предприятие является среднемасштабным, с единичным типом производства.

В ходе исследования была построена организационная структура предприятия, рассмотрены основные должностные обязанности руководящих сотрудников. В ходе построения организационной структуры мы выявили, что на предприятии существует острая необходимость в защите информационной системы отдела бухгалтерии.

Для разработки системы информационной защиты была построена и проанализирована схема информационных потоков отдела бухгалтерии.

В ходе планирования системы информационной безопасности были рассмотрены основные параметры системы, цель информационной безопасности, основные требования к комплексной системе защиты информации. Мы выявили, что рассматриваемое предприятие является малым и нет необходимости в создании отдельной службы безопасности. Функции обеспечения и контроля за информационной безопасностью может выполнять один человек в должности системного администратора.

В работе были рассмотрены основные уровни обеспечения информационная безопасность УПТК № 300 – административный, организационный и технический.


Список использованной литературы

1. Козлачков П.С. Основные направления развития систем информационной безопасности. . – М.: финансы и статистика, 2004.

2. Леваков Г. Н. Анатомия информационной безопасности. – М.: ТК Велби, издательство Проспект, 2004.

3. Хорев А.А. Способы и средства защиты информации. Учебн. пособие. – М.: МО РФ, 2000.