Автоматизация учета продаж в ООО «Интеллект, Техника, Строительство» (ИТС)

 

В ходе реализации проекта  предполагается устранить следующие, существующие на текущий момент, недостатки деятельности ООО «ИТС»:

- простои оборудование;

- долгое оформление  документов на осуществление  строительно-монтажных работ;

- потери документов  в результате неэффективного  хранения;

- высокая трудоемкость  обработки информации;

- слабая защита информации  и документов;

- низкая оперативность, снижающая качество управления продажами;

- сложности при оценке  эффективности продаж;

- сложности при оформлении  отчетной документации по продажам;

- несовершенство процессов сбора, передачи, обработки, хранения, защиты целостности и секретности информации и процессов выдачи результатов расчетов конечному пользователю.

Таблица 1.7

Оценка трудоемкости оформления и обработки документов до внедрения автоматизированной системы  учета продаж

Действия	Частота возникновения  за день	Временные затраты  в минутах	Суммированные временные затраты в минутах
Оформление  заявки	От 15 до 20	От 10 до 20	От 150 до 400
Обработка заявки	От 10 до 15	От 15 до 25	От 150 до 375
Оформление  договора на оказание СМР	От 5 до 12	От 20 до 30	От 100 до 360
Обработка договора	От 5 до 12	От 15 до 25	От 75 до 300
Составление счета-фактуры	От 5 до 12	От 15 до 20	От 75 до 240
Оформление  отчета по продажам	1	От 40 до 60	От 40 до 60
Итог		От 115 до 180	От 590 до 1735

 

После внедрения автоматизированной системы учета продаж предполагается снижение трудоемкости оформления и обработки документов (таблица 1.8).

Таблица 1.8

Оценка трудоемкости оформления и обработки документов после внедрения автоматизированной системы учета продаж

Действия	Частота возникновения  за день	Временные затраты  в минутах	Суммированные временные затраты в минутах
Оформление  заявки	От 15 до 20	От 5 до 10	От 75 до 200
Обработка заявки	От 10 до 15	От 3 до 5	От 30 до 75
Оформление  договора на оказание СМР	От 5 до 12	От 5 до 10	От 25 до 120
Обработка договора	От 5 до 12	От 3 до 5	От 15 до 60
Составление счета-фактуры	От 5 до 12	От 3 до 7	От 15 до 84
Оформление  отчета по продажам	1	От 10 до 20	От 10 до 20
Итог		От 29 до 57	От 170 до 559

 

 

 

Итоговая оценка снижения трудоемкости оформления и обработки  документов в результате внедрения автоматизированной системы учета продаж представлена в таблице 1.9.

 

 

 

 

 

Таблица 1.9

Оценка снижения трудоемкости оформления и обработки документов в результате внедрения автоматизированной системы учета продаж

Действия	Частота возникновения  за день	Экономия временных  затрат в минутах	Суммирование  экономии временных затрат в минутах
Оформление  заявки	От 15 до 20	От 5 до 10	От 75 до 200
Обработка заявки	От 10 до 15	От 12 до 20	От 120 до 300
Оформление  договора на оказание СМР	От 5 до 12	От 15 до 20	От 75 до 240
Обработка договора	От 5 до 12	От 12 до 20	От 60 до 240
Составление счета-фактуры	От 5 до 12	От 12 до 13	От 60 до 156
Оформление  отчета по продажам	1	От 30 до 40	От 30 до 40
Итог		От 86 до 123	От 420 до 1176

 

Таким образом, общая  экономия временных затрат на осуществление учета продаж в ООО «ИТС» после автоматизации составит от 420 до 1176 мин., что позволит организации проводить в день в 2-3 раза больше продаж.

В результате внедрения  автоматизированной систему учета  продаж предполагается:

- снижение трудоемкости  оформления и обработки документов;

- повышение эффективности продаж;

- повышение качества работы  персонала компании;

- рост общего числа продаж;

- рост эффективности защиты  информации и документов;

- возможность быстрого проведения оценки продаж компании.

Таким образом, можно сделать вывод  о целесообразности применения вычислительной техники в целях решения задачи автоматизации учета продаж в  ООО «ИТС».

1.2.4. Анализ системы  обеспечения информационной безопасности  и защиты информации

 

Защита от внутренних угроз информационной безопасности в ООО «ИТС» включает в себя следующие основные моменты:

- защита от утечек конфиденциальной информации (программное средство DeviceLock);

- обеспечение конфиденциальности информации при хранении и передаче:

• шифрование каналов связи (организация VPN, ЭЦП, PKI);
• шифрование носителей информации (создание защищенных контйнеров, построение корпоративной системы шифрования и хранения данных) при помощи программного комплекса Steganos Security Suite 2007, выбранного выше;

- система управления уязвимостями (программно-аппаратная реализация средства оценки защищенности сетей масштаба предприятия Enterprise Scanner).

Возможности Enterprise Scanner:

1) Инвентаризация ресурсов:

• идентифицируются болел 1800 типов ресурсов, включая рабочие станции, сервера, маршрутизаторы, коммутаторы, приложения и операционные системы;
• предусмотрено обнаружение новых подключенных устройств;
• процесс обнаружения новых ресурсов проходит с использованием различных методов и источников: процесс активного сканирования, Active Directory, Proventia Network ADS, импортирование базы данных ресурсов, внесение в базу данных ресурсов «вручную»;
• используются различные техники идентификации: Ping sweep, UDP probe, asset fingerprinting, rapid discovery, NetBIOS-based discovery, TCP discovery, UDP port discovery, OS fingerprinting, Integrated NMAP 4.0 database;
• ресурсы группируются по иерархическому принципу на основе организационной структуры (AD).

2) Оценка защищенности:

• оценка защищенности обнаруженных ресурсов;
• оценка защищенности с использованием различных проверок:
• подключение новых проверок «на лету»;
• обновления проверок на основе выхода обновлений технологии Virtual Patch™;
• небольшой объем обновлений (XPU) < 5 Мб;
• эмуляция атак:
• тесты без какого-либо воздействия на сетевую инфраструктуру;
• анализ возможного эффекта воздействия реальной атаки;
• непревзойденная по полноте база данных уязвимостей и программных ошибок, подготовленная X-Force®;
• сканирование по приоритету критичности ресурсов.

3) Анализ результатов сканирования:

• группирование уязвимостей по приоритету;
• собственная система реакции на инциденты;
• интеграция с системой реакции на инциденты Remedy;
• открытый программный интерфейс (API) для подключения других систем реакции на инциденты;
• распределение уязвимостей по категориям и ресурсам;
• традиционные рекомендации по устранению уязвимостей (рекомендация определенного патча);
• интеграция с технологией Virtual Patch™ и системами Proventia IPS.

4) Генерация отчетов:

• генерация отчетов согласно организационной структуре организации;
• группирование ресурсов в отчетах по уровню рисков, по географическому, территориальному, сетевому и другим признакам;

Защита от внутренних угроз безопасности также включает в себя разграничение прав доступа к информации информационных систем ООО «ИТС» (таблица 1.10).

 

 

2. Защита от внешних  угроз (безопасность каналов,  протоколы, аутентификация, шифрование, безопасная пересылка ключей и т.д.).

Проведем сравнение современных программ шифрования данных:

- Dekart Secrets Keeper — специализированная программа для защиты информации в среде Windows Explorer и Microsoft Office;

- File-PRO — специализированная программа для криптографической защиты электронного документооборота;

- Signature Cryptographer — вместо ключа при шифровании использует файл. Таким образом, длина пароля может достигать гигантских размеров;

- Steganos Security Suite 2007 — многофункциональный комплекс. Кроме защиты данных в контейнере имеет генератор паролей, систему шифрования электронной почты, систему безопасности при работе в интернете, утилиту гарантированного удаления данных и другие возможности.

Таблица 1.11

Сравнение программ шифрования данных

	Dekart Secrets Keeper	File-PRO	Signature Cryptographer	Steganos Security Suite 2007
Простота программной реализации	высокая	высокая	низкая	высокая
Возможность защиты больших  объемов данных	+	+	+	+
Криптостойкость	высокая	средняя	высокая	высокая

 

В ООО «ИТС» для  шифрования данных используется Steganos Security Suite 2007, который имеет преимущества перед остальными рассматриваемыми системами, так как не зависит от операционной системы, позволяет добиться защиты больших объемов данных и является многофункциональной. Является быстродействующей, высокоэффективной, современной, кросс-платформенной системой защиты данных.

Рассмотрим существующие разработки для автоматизации системы  обеспечения информационной безопасности и защиты информации предприятия. Для  сравнения были выбраны [9, c. 37]:

- «Аккорд 1.95».

Представленное изделие  является одним из ряда программно-аппаратных комплексов защиты информации семейства «Аккорд», имеющего и автономные, и сетевые версии, выполненные на платах как для шины ISA, так и для шины PCI.

Комплекс «Аккорд 1.95»  обеспечивает следующие функции  защиты:

• идентификация и аутентификация пользователей;
• ограничение «времени жизни» паролей и времени доступа пользователей к ПК;
• контроль целостности программ и данных, в том числе файлов ОС и служебных областей жесткого диска;
• разграничение доступа к информационным и аппаратным ресурсам ПК;
• возможность временной блокировки ПК и гашения экрана при длительной неактивности пользователя до повторного ввода идентификатора;
• функциональное замыкание информационных систем с исключением возможности несанкционированного выхода в ОС, загрузки с дискеты и прерывания контрольных процедур с клавиатуры;

- система защиты информации SecretNet.

Система SecretNet дополняет  операционные системы семейства Windows 9x (и MS-DOS в режиме эмуляции) следующими защитными функциями:

• поддержка автоматической смены пароля пользователя по истечении заданного интервала времени;
• поддержка индивидуальных файлов CONFIG.SYS и AUTOEXEC.BAT для каждого пользователя;
• разграничение доступа пользователей к программам, файлам, дисководам и портам ПК в соответствии с присвоенными им полномочиями;
• управление временем работы в системе любого пользователя;
• создание для любого пользователя ограниченной замкнутой программной среды (списка разрешенных для запуска программ);
• автоматическое уничтожение данных на магнитных носителях при удалении файлов;
• возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам;
• возможность временной блокировки работы ПК и гашения экрана при длительной неактивности пользователя до повторного ввода пароля.

Основные функциональные характеристики сравниваемых систем представлены в таблице 1.12.

Таблица 1.12

Сравнение функциональных характеристик существующих разработок

Функциональные  характеристики системы	Единица измерения	Величина функциональных характеристик		Значимость  характеристик
		«Аккорд 1.95»	SecretNet
Гибкость	%	65	50	да
Практичность	%	55	40	да
Оригинальность	%	60	55	нет
Безопасность	%	90	85	да
Эффективность	%	72	58	да