Защита информации в муниципальных информационных системах

ОГЛАВЛЕНИЕ

 

ВВЕДЕНИЕ 2

1. ОБЩАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА  УПРАВЛЕНИЯ 4

1.1 Организационная структура Федерального Государственного Унитарного Предприятия «110 ЭС ВМФ» 4

1.2 Задачи службы Энергосбыта 5

2.ОРГАНИЗАЦИЯ  ВНЕДРЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ  УПРАВЛЕНИЯ 7

2.1 Подсистема реализации электроэнергии промышленным потребителям 7

2.2 Задачи проектирования новой  подсистемы реализации электроэнергии 8

3.ВЫБОР  ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ ПОДСИСТЕМЫ  РЕАЛИЗАЦИИ ЭЛЕКТРОЭНЕРГИИ 10

3.1 Выбор и обоснование архитектуры  разрабатываемой подсистемы реализации  электроэнергии 10

3.2 Компьютерно-сетевое обеспечение 10

3.3 Сетевая архитектура 14

3.4 Обеспечение информационной безопасности 18

3.5 Организация безопасности 1С для  SQL. При помощи Row Level Security и Process Security 20

4. ВЫБОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ  ДЛЯ ПОДСИСТЕМЫ РЕАЛИЗАЦИИ ЭЛЕКТРОЭНЕРГИИ 23

5. РАЗРАБОТКА И ПОСТАНОВКА ЗАДАЧИ 27

5.2 Описание входной и выходной  информации 28

6. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ  ПРОЕКТА 30

ЗАКЛЮЧЕНИЕ 35

СПИСОК  ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 37

ВВЕДЕНИЕ

 

Информационная система  - это набор технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией.

Существует Федеральный  закон РФ, который определяет понятие  информационная систем, он звучит следующим  образом: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

Таким образом, информационная система сложное понятие и  является совокупностью из нескольких подсистем, которые должны обязательно  присутствовать как ее части.

В нашей работе мы будем  рассматривать также еще одно понятие - информационная безопасность.

В широком смысле информационная безопасность - это невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой (защищенность от угроз).¹

Проблемы информационной безопасности становятся все более  сложными и практически значимыми  в связи с массовым переходом  информационных технологий в управлении на безбумажную автоматизированную основу. Информационная безопасность носит концептуальный характер и  предполагает решение комплекса задач поддержания безопасности информационных ресурсов организации.

Под безопасностью информационных ресурсов (информации) понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования организации и условиях экстремальных ситуаций: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных. Необходимый уровень безопасности информационных ресурсов определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуемую эффективность системы защиты этих ресурсов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. ОБЩАЯ ХАРАКТЕРИСТИКА  ОБЪЕКТА УПРАВЛЕНИЯ

1. . Организационная структура Федерального Государственного Унитарного Предприятия «110 ЭС ВМФ»

Федеральное Государственное Унитарное  Предприятие «110 ЭС ВМФ» Минобороны России (в дальнейшем именуемое «Предприятие») учреждено в соответствии с Указами  Президента Российской Федерации от 14 августа 1992 года № 922 «Об особенностях преобразования государственных предприятий, объединений, организаций топливно-энергетического  комплекса в акционерные общества», от 15 августа 1992 года № 923 «Об организации  управления электроэнергетическим  комплексом Российской Федерации в  условиях приватизации», от 5 ноября 1992 года № 1334 «О реализации в электроэнергетической промышленности», и действует в соответствии с Гражданским кодексом Российской Федерации и Уставом. Полное фирменное наименование - Федеральное Государственное Унитарное Предприятие «110 ЭС ВМФ» Минобороны России.

Адрес: 184600, Мурманская область, г. Североморск, ул.Пикуля , д.4

Организационная форма: Федеральное  Государственное Унитарное Предприятие.

Федеральный орган исполнительной власти: Министерство обороны РФ.

Субъект Российской Федерации: Мурманская область.

Миссия предприятия: Обеспечение  электроэнергией промышленных потребителей и населения. 

ФГУП  «110 ЭС ВМФ»   Минобороны России является оптовым потребителем-перепродавцом  электроэнергии. Предприятие оптом  закупает электроэнергию у Открытого  акционерного общества энергетики и  электрификации «Колэнерго» и перепродает  ее промышленным потребителям и населению.

Продукция электроэнергии состоит из различных  видов, каждый из которых имеет свое название. Перечень названий продукции  электроэнергии образует ее номенклатуру. Номенклатура продукции предприятия, кроме реализации электроэнергии, являющегося основным видом этой продукции, имеет в своем составе наименование таких работ как:

• замена неисправных участков электрической сети здания, число и сечение жил в проводе, мм2;
• замена вышедших из строя электроустановочных изделий (выключатели, штепсельные розетки);
• замена светильников для ламп накаливания;
• замена светильников для люминесцентных ламп;
• замена предохранителей;
• замена автоматических выключателей;
• замена пакетных переключателей водно-распределительных устройств;
• замена и ремонт щитов.

На предприятиях реализующих  электроэнергию нет деления продукции  на валовую и товарную. Процесс потребления совпадает с процессом производства, отсутствует продукция в форме незавершенного производства или полуфабриката. Тем не менее, предприятиям электроэнергетики присущ процесс реализации продукции. Здесь оплачиваются услуги электроэнергии, предоставляемые потребителям по тарифам.

1.2 Задачи службы Энергосбыта

 

В рыночных условиях этап реализации электроэнергии, безусловно, является ключевым как для энергосистемы, так и для потребителей. Для  энергосистемы на этом этапе определяется, сколько электроэнергии и по какой  цене отпущено потребителям и как  произведена ее оплата. Для потребителей - начисленная и фактическая (с  учетом штрафов и пеней) стоимость  электроэнергии. Любые ошибки и неточности на стадии реализации непосредственно  влияют на экономические показатели как энергосистем, так и потребителей электроэнергии.

Этим трудоемким и, безусловно, наиболее важным процессом для предприятия  занимается служба Энергосбыта которая состоит из трех функциональных групп: реализации электроэнергии потребителям централизованного учета, реализации электроэнергии потребителям г. Североморска; и группа коммерческо-аналитической работы. Задачи, которые они решают, многообразны: подготовка ежедневной информации о состоянии расчетов потребителей энергии, разработка мер ограничений для неплательщиков, бизнес-планирование энергосбытовой деятельности, подготовка документации корпоративной и государственной отчетности и множество других вопросов. В самостоятельное подразделение службы Энергосбыта ФГУП «110 ЭС ВМФ» Минобороны России Энергоинспекция выделена 1 марта 2000 года. В подразделении занято шесть человек, включая руководителя. Все инспекторы имеют высшее техническое образование. Суть работы подразделения состоит в том, что контролер Энергосбыта сам ежемесячно снимает показания электросчетчика, а квартиросъемщики и промышленные потребители потом обнаруживает у себя в почтовом ящике квитанцию, где указано количество киловатт-часов потребленной в течение последнего месяца электроэнергии и, соответственно, подлежащая оплате сумма в рублях. Помимо этого Энергоинспекция решает следующие вопросы: во-первых, проводит преддоговорную энергосбытовую работу с крупными промышленными потребителями города и осуществляет их финансово-энергетический мониторинг; во вторых, ведет контрольно-ревизионную работу на энергоучастках и в отделениях Энергосбыта. 

 

 

2.ОРГАНИЗАЦИЯ ВНЕДРЕНИЯ  ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ

2.1 Подсистема реализации электроэнергии промышленным потребителям

Бизнес-логика подсистемы реализации электроэнергии:

1) предприятие заключает  договор на подачу ЭИ, при этом  техник Энергосбыта заполняет «паспорт» абонента, содержащий информацию о наименовании абонента, адресе, телефоне, банковских реквизитах. Все перечисленные действия ведутся вручную. Вследствие этого возникает сложность осуществления поиска  информации, возможность утраты информации, возможность внесения ошибочной информации;

2) техником Энергосбыта абоненту присваивается номер договора и заносятся данные о дате его заключения. Все действия осуществляются в ручную;

3) техник Энергосбыта вносит расход ЭИ в карточку Взаиморасчет  на основании расхода полученного с показаний счетчика расхода ЭИ и тарифа (у абонента может быть несколько потребителей, которые оцениваются по разным тарифам). Все перечисленные действия ведутся службой Энергосбыта вручную, а все необходимые расчеты, например: сумму к оплате для каждого абонента, при помощи Microsoft Excel в бухгалтерии, что приводит к выполнению двойной работы, так как данные еще нужно вводить в программу. Все это ведет к потере времени и что еще более важное денежных затрат, которые можно избежать;

4) техник Энергосбыта выписывает счет-фактуру. На основании данных предоставленных службой Энергосбыта в бухгалтерию на бумажном носителе, бухгалтерия осуществляет расчет, после чего передает данные в службу Энергосбыта. И опять же мы сталкиваемся со следующими проблемами: сложность поиска информации по конкретному абоненту, возможность внесения некорректной информации в счет-фактуру и двойная работа, которую осуществляет служба Энергосбыта, заполняя ведомость вручную, и бухгалтерия, занося эти данные для обработки в Microsoft Excel;

5) абонент на основании  счета фактуры оплачивает электроэнергию  в банке. Из банка приходит  платежное поручение, которое  в бухгалтерии заносится в  Excel для выявления необходимых расчетов;

6) бухгалтер заносит оплату  в электронный документ Excel по имеющемуся списку абонентов с бумажного носителя;

7) бухгалтер рассчитывает  сальдо, готовит книгу продаж, составляет  акты сверки, готовит отчет о  задолжниках для начальника, все  действия выполняются при помощи  Microsoft  Excel на основании данных полученных от службы Энергосбыта на бумажном носителе.

2.2 Задачи проектирования  новой подсистемы реализации  электроэнергии

 

В условиях рыночной экономики  основой успешной деятельности любого предприятия является обеспечение  требуемого уровня рентабельности его  хозяйственной деятельности. Не менее  важно поддержание платежеспособности фирмы, планирования и контроль связанного с этим фактором движения денежных средств.

Проектируемая подсистема реализации электроэнергии промышленным потребителям должна реализовывать  следующие функции:

• регистрацию абонентов (данная задача включает в себя внесение данных об абоненте (адресе, телефоне, банковских реквизитах));
• заключение договора (данная задача включает в себя присвоение индивидуального номера договора, регистрация даты заключения договора, распечатка договора на бумажном носителе);
• выписка счета-фактуры абоненту;
• регистрация оплаты внесенной абонентом;
• оперативное отслеживание дебиторской и кредиторской задолженности;
• формирование оперативных отчетов руководителям различных звеньев управления предприятием.

Было принято решение  использовать информационную систему  «1С: Предприятие».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.ВЫБОР ТЕХНИЧЕСКОГО  ОБЕСПЕЧЕНИЯ ПОДСИСТЕМЫ РЕАЛИЗАЦИИ  ЭЛЕКТРОЭНЕРГИИ

3.1 Выбор и обоснование  архитектуры разрабатываемой подсистемы  реализации электроэнергии

При создании информационной подсистемы реализации электроэнергии промышленным потребителям планируется  создание нескольких типов автоматизированных рабочих мест, в зависимости от категорий пользователей: техник службы Энергосбыта, бухгалтер по оплате и третье рабочее место это исключительно отчетные данные, предназначенные для начальника предприятия, начальника службы Энергосбыта и менеджера планового отдела.

Все автоматизированные рабочие  места создаются в системе  «1С:Предприятие», поэтому место хранения базы данных определяется выбором версией информационной системы так как мы выбрали версию для Microsoft SQL server , то база данных будет расположена на компьютере, на котором будет установлена Microsoft SQL server. Проектируемая система должна работать по модели клиент-сервер. Данная модель системы является на сегодняшний момент самой распространённой.

При выборе основных технических  составляющих проектируемой системы  учитывался тот факт, что на сегодня  Федеральное Государственное Унитарное  Предприятие «110 ЭС ВМФ» Минобороны России имеет хороший технический  потенциал и квалифицированный  персонал для создания и дальнейшей поддержки работы подобных систем.