Автоматизация регистрации и мониторинга заявок от контрагентов (стр. 5 из 15)

· Встроенный протокол SCEP. Можно выдавать сертификаты сетевым устройствам, например маршрутизаторам.

· Сетевой ответчик. Записи в списке отзывов сертификатов (CRL) можно возвращать запросившей стороне в виде откликов отдельных сертификатов вместо отправки всего CRL. Это снижает сетевой трафик, расходуемый при проверке сертификатов клиентскими системами.

· PKI предприятия (представление PKI). Это средство управления дает возможность администратору служб сертификации управлять иерархией центра сертификации (ЦС) для определения общей работоспособности ЦС и устранения неполадок.

· Службы федерации Active Directory(AD FS). Представляют собой безопасное, расширяемое решение управления доступом с возможностью интернет-масштабирования, которое позволяет организациям осуществлять проверку подлинности пользователей из других организаций. При помощи AD FS в Windows Server 2003 можно простым и безопасным способом предоставлять внешним пользователям доступ к ресурсам домена вашей организации. Службы AD FS также упрощают интеграцию между недоверенными ресурсами и ресурсами домена в вашей организации.

·

Контроль проверки подлинности. В Windows Server 2008 R2 службы федерации Active Directory поддерживают контроль проверки подлинности — новую возможность, с помощью которой администраторы могут устанавливать политики проверки подлинности для учетных записей, проходящих проверку подлинности в федеративных доменах. Это позволяет выполнять проверку подлинности с помощью смарт-карт и использовать другие сценарии проверки подлинности.

· Службы управления правами Active Directory. Интеллектуальная собственность любой организации нуждается в надежной защите. Службы управления правами Active Directory (AD RMS) входят в состав Windows Server 2008 R2 и предназначены для того, чтобы разрешать доступ к файлам только тем пользователям, которые имеют на это право. Службы AD RMS защищают файл путем перечисления прав, которыми пользователь обладает в отношении данного файла. Права можно настроить таким образом, чтобы дать возможность пользователю открывать, изменять, печатать, перенаправлять информацию или выполнять другие действия с ней. При помощи AD RMS можно защищать данные, даже когда они распространяются за пределами вашей сети.

Преимущества:

1. Постоянная защита. Можно защитить содержимое, передаваемое за пределы организации. Можно указать, кому разрешается открывать, изменять, печатать содержимое или управлять им, и все назначенные права сохраняются вместе с содержимым.

2. Шаблоны политики прав на использование. Если имеется общий набор прав, которые применяются для управления доступом к информации, то можно создать шаблон политики прав на использование и применить его к содержимому. В этом случае не придется заново создавать параметры прав на использование для каждого отдельного файла, который требуется защитить. Данная служба позволяет защитить и предотвратить не санкционированный доступ к следующей информации (корпоративная информация, программные продукты 1С Бухгалтерия, CRM Fresh Office).

Настройку и поддержку информационной безопасности и защиты информации осуществляет – узкий круг IT специалистов, IT отдела. Начальник IT отдела отвечает за контроль и работоспособность информационной безопасность и защиты информации.

Обеспечение информационной безопасности и защиты информации на уровнях:

· Программный – Microsoft Windows Server 2003, Active Directory:

а) права доступа (к операционной системе Windows XP, Windows Server, Терминальный доступ Windows Server);

б) права пользователя системы (разграничены права доступа пользователей 1с Бухгалтерия, CRM Fresh Office, файловый сервер);

в) парольная защита, доступ к базе (установлены пароли на программные продукты, такие как: Касперский, 1с Бухгалтерия, CRM Fresh Office);

г) ведение логов и так далее (ведется контроль логов, Windows Server пользователи, контроль трафика интернет, контроль почты).

· Аппаратный – бекапы (резервное копирование) серверов.

Также ведется защита информационного Web-портала компании

ООО «СВ Логистика», используются средства защиты от внешних угроз:

- ежеквартальная смена паролей на доступ к управлению (cms) web порталом

- ежеквартальная смена паролей на доступ к базам данных SQL

- ежеквартальная смена паролей на доступ к FTP серверу

- производится бекап (базы SQL, FTP файлов) 4 раза в месяц

В «СВ Логистик» производится постоянный мониторинг наиболее опасных угроз информационной безопасности:

1) Утечка данных;

2) Халатность служащих;

3) Вирусы;

4) Хакеры;

5) Кража оборудования;

6) Аппаратные и программные сбои.

Из списка угроз видно, что первое место в иерархии опасностей информационного обеспечения компании ООО «СВ Логистика» занимает утечка данных. А именно нарушается конфиденциальность следующих информационных блоков: персональные данные; финансовые отчеты, детали конкретных сделок, интеллектуальная собственность компании; бизнес-планы. Поэтому руководители отделов компании ведут ежедневный мониторинг своих подчиненных, it-отдел контролирует права доступа к корпоративной информации на файловый сервер, производит мониторинг электронной почты сотрудников, контролирует интернет канал путем закрытия доступа к социальным сетям и личной почте.

К сожалению, наиболее опасным каналом по-прежнему остаются мобильные накопители, компания старается ограничить сотрудников от копирования информации и передачу ее между собой и третьим лицам на мобильных накопителях.

Если утечку информации удается предотвратить, сотрудник несет ответственность за нарушение внутренней ИБ. К нарушителю применяются одна или несколько санкций:

1) Выговор;

2) Строгий выговор;

3) Штраф;

4) Принудительно-«добровольное» увольнение из компании;

5) Увольнение из компании согласно статьи и с заведением личного уголовного дела.

1.3 Анализ существующих разработок и выбор стратегии автоматизации ООО «СВ Логистика»

1.3.1 Анализ существующих разработок для автоматизации задачи

В настоящее время функции работы с клиентами выполняет подкласс информационных систем, называемых CRM.

Рассмотрим некоторые из наиболее популярных на российском рынке таких систем.

Система Alfa (производитель «Информконтакт»)

Alfa Express – решение для развивающегося бизнеса.

Система Alfa – ориентирована в первую очередь на крупные и средние предприятия со сложной, территориально-распределенной моделью хозяйственной деятельности.

Система представляет собой набор полностью интегрированных программных модулей, каждый из которых в отдельности представляет полнофункциональное решение в своей предметной области. За автоматизацию торговли отвечают два модуля: Alfa-Retail – для розничной и Alfa-Sales&Distribution – для оптовой. С помощью первого полностью автоматизируется работа кассира-операциониста, продавца и администратора торгового зала, как небольшого магазина, так и супермаркета. Для каждого рабочего места возможна индивидуальная настройка внешнего облика системы с обеспечение доступности именно тех функций, которые необходимы для выполнения круга задач описанного в должностных инструкциях. Второй модуль предоставляет все необходимые функции для планирования, учета и анализа торговых процессов, а также оптимизации хранения, перемещения и отгрузки готовой продукции.

Функциональность:

Для розничной торговли (Alfa-Retail):

· Взаимодействие с контрольно-кассовыми машинами.

· Контроль ассортимента и наличия товаров в торговом зале и на складах.

· Контроль забронированных товаров.

· Управление ценовой политикой.

· Формирование и аннулирование чеков на выдачу и возврат товара.

· Контроль денежных средств в кассах торговых залов.

· Формирование и печать ценников, включая создание штрих-кодов.

· Параметрические отчёты.

· Использование дисконтных карт.

· Для оптовой торговли (Alfa-Sales&Distribution):

· Планирование и контроль сбыта.

· Документирование и финансовый учет сбытовых операций.

· Учет и управление подвижным составом.

· Сквозной документарный учёт.

· Оформление заказов.

· Учёт таможенного декларирования.

· Ведение лицевых счетов грузополучателей.

· Учёт комиссионной реализации и перемещения готовой продукции между складами.

· Построение отчётов.

Все приложения системы Alfa построены на единой технологической платформе Alfa-Enterprise Service Platform (Alfa-ESP). Подробности реализации закрыты для пользователя.

Стоимость: в зависимости от набора функциональных блоков и сложности внедрения.

Система Global (производитель «Бизнес Технологии»)

Виды поставок: модуль Global-Stock имеет 2 варианта

Вариант для производственных предприятий.

Вариант для оптовых и розничных торговых компаний и сетей.

Модуль Global-Stock содержит полный набор инструментов для управления снабжением, складами, сбытом. В модуле представлены все необходимые инструменты для организации товарооборота в компании, имеющей структуру подразделений, складов и производственных цехов любой степени сложности и ведущей операции с любой номенклатурой материалов и ассортиментом товаров и услуг. Программный комплекс создан на основе объектной среды GlobalFrameWork for Oracle. Таким образом, легко доступны такие сервисы как система администрирования, сервера печати, прикрепление внешних файлов, система оповещений и др. Вариант для оптовых и розничных торговых компаний использует модуль для связи с POS-терминалами большинства наиболее известных и распространённых марок.