logo
Автоматизация работы отдела планирования компании ООО "Кока-Кола ЭйчБиСи Евразия"

1.1.3 Программная и техническая архитектура ИС на предприятии и используемых функциональных возможностей. Обеспечения информационной безопасности

Рис.5 Техническая архитектура ИС предприятия ООО «Кока-Кола ЭйчБиСи Евразия».

Техническая архитектура ИС описывает инфраструктуру, которая используется для передачи данных. На техническом уровне решаются вопросы сетевой структуры применяемых каналов связи [9].

В ИС предприятия функционирует семь серверов. Через сервер БД организована архитектура Client-сервер корпоративной сети. Сервер печати распределяет ресурсы печати по рабочим станциям, этот сервер, также, предназначен для эффективного использования сетевых многофункциональных устройств.

В финансовом отделе установлен сервер Scala, посредством которого осуществляется управление финансовой деятельностью. В ИТ отделе установлен сервер системного администратора (Remote administrator), на котором установлено программное обеспечение (далее ПО), осуществляющее удаленный контроль доступа рабочих станций к базам данных. Через брандмауэр, маршрутизатор и сервер VPN осуществляется подключение к интернету.

В отделе маркетинга установлен сервер Marketing Expert, посредством которого осуществляется управление маркетинговыми процессами предприятия ООО «Кока-Кола ЭйчБиСи Евразия».

В отделе производства установлен сервер управленческого учета (Stock-taking Management), посредством которого осуществляется управление производственными процессами. В каждом филиале есть сервер БД, сервер печати и сервер VPN. Для выхода в интернет, также, применяется маршрутизатор и брандмауэр, которые, в свою очередь, выполняют функцию информационной безопасности. Сервера БД филиалов через VPN сервер подключены к серверу БД центрального офиса.

Все пять участков ЛВС подключены через коммутаторы switch к общесетевым шинам. Первый участок - это финансовый отдел и группа финансовых аналитиков. Второй участок - это участок производства и ИТ отдел. Третий участок - склад. Он подключен через отдельный коммутатор, т.к. находится на удаленном расстоянии от офиса (так же как и производство). Четвертый участок ЛВС - отделы продаж, маркетинга, планирования и доставки. Пятый участок ЛВС - это сервер БД, сервер печати и VPN сервер, а также маршрутизатор и брандмауэр. Рассмотрим программную архитектуру сети. Она представлена на рисунке Рис.6.

Программная архитектура - программные средства организации диалога, операционные системы, программы, программные средства ведения баз данных, расширяющие возможности операционных систем, специальное программное обеспечение (уникальные программы пользователя, функциональные пакеты прикладных программ) [6].

Рис.6. Программная архитектура ИС

На всех типовых рабочих станциях установлена ОС Windows XP, Kaspersky personal 6.0, Internet Explorer 7.0, MS Office 2003.

Помимо перечисленного ПО, на рабочих станциях финансового отдела установлено ПО iScala 2.2 client. На рабочих станциях производства установлено ПО Stock-taking management 1.7 client. На рабочих станциях ИТ отдела установлено ПО Remote administrator 2.1 client. На рабочих станциях отдела маркетинга установлено ПО Marketing Expert 2 client.

На всех серверах установлена ОС Windows server 2003.

На сервере Scala установлено ПО iScala 2.2 server, а также размещены файлы iScala 2.2. На сервере Stock-taking management установлено ПО iStock-taking management 1.7 server, а также размещены файлы iStock-taking management 1.7. На сервере Remote administrator установлено ПО Remote administrator 2.1 server. На сервере Marketing Expert установлено ПО Marketing Expert 2 server, а также размещены файлы Marketing Expert 2. На сервере БД установлено ПО MS SQL server 2005, а также размещены файлы MS SQL Maestro 7.10. На сервере печати установлено ПО Foundation pack 2.1 server. На VPN сервере установлено ПО VPN server 2.0.

ПО сервера БД взаимодействует с ПО VPN сервера по протоколу ODBC 1.1. VPN сервер взаимодействует с интернетом, ПО Internet Explorer 7.0 и ПО Kaspersky Personal 6.0 по протоколу HTTP 1.0. Все серверное ПО взаимодействует с ПО рабочих станций по простому протоколу управления сетью SNMP 2. Для устранения угроз информационной безопасности в организации разработана политика информационной безопасности. Она подразумевает как меры с использованием информационных технологий, так и меры организационного характера.

К мерам организационного характера относятся: запрет разглашения конфиденциальной информации; хранение документации (как на бумажном, так и на электронном носителе) только в специально отведенных местах.

К мерам, с использованием информационных технологий, относятся: электронно-цифровая подпись; брандмауэр; антивирусная программа Kaspersky personal 6.0; Remote Administrator 2.1. Рассмотрим основные угрозы информационной безопасности [12] и методы их устранения. Первая угроза - это несанкционированный доступ к информации в рамках корпоративной ИС. Угроза характеризуется тем, что сотрудник предприятия в рамках корпоративной сети может получить информацию, доступ к которой по выполняемым функциональным обязанностям запрещен. Данная угроза устраняется использованием программы Remote Administrator, которая распределяет и ограничивает доступ к информационным ресурсам, хранящимся на сервере БД ИС. Данная угроза также устраняется обязательным правилом хранения документации (как на бумажном, так и на электронном носителе) только специально отведенных местах.

Вторая угроза - это когда данные преднамеренно перехватываются, читаются или изменяются. Устранить данную угрозу можно только посредством шифрования. При этом данные кодируются методом симметричного или асимметричного шифрования. Данный метод также используется в организациях. Третья угроза безопасности связана с тем, что пользователи идентифицируют себя неправильно, для устранения угрозы необходимо проверять подлинность отправителя и получателя. Метод устранения - электронно-цифровая подпись. Данный метод используется на предприятии. Четвертая угроза заключается в том, что пользователь получает несанкционированный доступ из одной сети в другую. Данная угроза устраняется посредством фильтрации трафика, поступающего на сервер при помощи брандмауэра. В технической архитектуре сети предприятия, как центрального офиса, так и всех филиалов, установлен брандмауэр. Пятая угроза - это уничтожение информации компьютерными вирусами. Данная угроза устраняется установкой антивирусной программы. На предприятии установлена антивирусная программа Kaspersky Personal 6.0.

Все вышеперечисленные меры позволяют осуществлять информационную безопасность как при помощи программных средств, технических элементов, а также мер организационного характера.

ИТ отдел постоянно проводит разработку вопросов совершенствования информационной безопасности предприятия.