Анализ системы управления компании "СтройТоргСервис"

Необходимо также, чтобы система производила учет поступающих в распоряжение строительной организации материальных ресурсов. Такой учет осуществляется в ходе строительства по мере получения организацией каких-либо материалов, и программа позволит отслеживать поставки ресурсов по отдельным видам материалов, на различных объектах, по выбранным исполнителям работ (производственным подразделениям и участкам) в течение указанных периодов. Для реализации такого учета потребуется просто регулярно вводить данные первичных документов (накладных).

На основе данных о недопоставках - разницы между потребным количеством материалов по проекту и объемом поставок - возможно дальнейшее планирование поставок материалов, т.е. оформление заявок на материалы с учетом поставок. Этот процесс должен осуществляться автоматизировано. От программы можно также потребовать производить учет списания имеющихся в распоряжении строительной организации материальных ресурсов. Такой учет осуществляется в ходе строительства по мере получения актов списания на материалы и позволяет отслеживать списание материалов по видам материалов, на объектах и комплексах, у выбранных производителей работ. При этом возможно получение информации не только об общем количестве списанных материалов (нарастающим итогом), но и о том, какие материалы списаны в течение указанных периодов. Для реализации такого учета потребуется просто регулярно (по мере поступления, один раз в месяц) вводить данные первичных документов (актов списания материалов).

Для облегчения учета списания материалов необходимо по мере производства строительно -монтажных работ на объектах вводить информацию о выполнении этих работ. Тогда списание материалов может быть произведено автоматически, пропорционально объему выполненных работ.

Программное обеспечение подобной системы обязательно должно предусматривать возможность сравнительного анализа разницы между потребным количеством материалов по проекту , количеством материалов, поступивших к данному числу, и количеством материалов, списанных на сегодняшний день.

Желательно было бы, чтобы подобная автоматизированная система позволяла загружать информацию о материально-технических ресурсах из автоматизированных систем расчета смет, применяемых в подрядных и проектных организациях и позволяющих выводить результаты расчета смет в информационный блок данных. Пользователь может обеспечиваться справочником материалов, совместимым с действующей нормативной базой. Возможна также передача данных из систем календарного планирования и управления ходом строительных работ.

Применение подобной автоматизированной системы позволит наладить четкий учет, формировать все необходимые документы и организовать столь актуальный для бухгалтерий строительных организаций пообъектный учет материалов.

организационный управление информационный программный

2. Информационные системы используемые в отделе организации обучения

2.1 Задачи обработки информации решаемые в отделе организации обучения

В отделе организации обучения решают следующие задачи:

- организация и планирование учебного процесса;

- подготовка, согласование и утверждение штатного расписания УТЦ;

- организация эффективного функционирования системы повышения квалификации персонала для обеспечения постоянного повышения уровня профессиональных знаний, умений и навыков в соответствии с требованиями нормативных документов и потребностями;

- обеспечение соответствия разрабатываемой производственно-технической документации требованиям правил, норм; и соблюдения установленных правил обращения с ней;

- организация и обеспечение документирования управленческой деятельности, документооборота, работы с делами и хранения дел ООО и в соответствии с установленными требованиями;

- обеспечение деятельности ООО необходимыми материально- техническими ресурсами;

- выполнение режимных требований, требований по защите интеллектуальной собственности и сведений, составляющих коммерческую тайну;

- обучение персонала технически грамотному использованию современной техники при проведении лекционных и практических занятий;

- обучение специалистов отрасли в освоении инновационных технологий ;

- оказание технической помощи преподавателям в подготовке к занятиям на мультимедийном уровне.

2.2 Программное обеспечение, используемое в информационной системе отдела организации обучения

В отделе организации обучения используют следующие виды программного обеспечения:

- Microsoft Office - Офисный пакет приложений. В состав этого пакета входит программное обеспечение для работы с различными типами документов: текстами, электронными таблицами, базами данных и др.

- Adobe Acrobat Reader - пакет программ для создания и просмотра электронных публикаций в формате PDF.

- ABBYY FineReader - программа для распознавания текста, позволяет быстро и точно переводить изображения документов и PDF-файлы в электронные редактируемые форматы без необходимости перепечатывания.

- Total Commander - это мощный и стабильный файловый менеджер для Windows.

- дополнительное программное обеспечение, требуемое для выполнения специализированных задач - «Система учета и планирования обучения SISS».

Система SISS предназначена для хранения и обработки данных, формирующихся в процессе обучения, а также для оперативного получения информации по ходу и организации обучения. Обработка данных может использоваться, например, для определения состояния обучения работника по сравнению с требованиями органов надзора. Также можно определить, в чем именно и в каких областях у работника имеется дефицит в подготовке.

Вся информация об обучении сохраняется в базе данных, что позволяет:

- оперативно получать необходимые сведения об обучении;

- эффективно управлять ресурсами;

- оперативно редактировать и дополнять данные в БД;

- используя стандартные интерфейсы взаимодействия различных СУБД, осуществлять двухсторонний обмен данными с другими системами;

- получать необходимые отчеты, используя сложные комплексные запросы.

SISS разработана с использованием следующей структуры обучения: самая малая единица обучения - тема занятия. Множество тем занятия составляют один курс обучения, а график подготовки в свою очередь состоит из различных курсов обучения.

Когда обучение запланировано, связано с определенным временным промежутком, а также определен круг участников, можно говорить о группе, формируемой на основе курса обучения.

Темы для группы составляются из тем занятия, которые соответственно содержат различные требуемые темы.

3. Виды информационных угроз и методы защиты информации, используемые в отделе организации обучения

3.1 Виды информационных угроз

Угрозы информационной безопасности отдела организации обучения можно разделить на внутренние и внешние.

Внутренние угрозы:

- неквалифицированная внутренняя политика компании по организации информационных технологий и управлению безопасностью;

- отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;

- преднамеренные и непреднамеренные действия персонала по нарушению безопасности;

- предательство персонала;

- техногенные аварии и разрушения, пожары.

Внешние угрозы:

- негативные воздействия недобросовестных конкурентов и государственных структур;

- преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц (сбор информации, шантаж, угрозы физического воздействия и др.);

- утечка конфиденциальной информации на носителях информации и по каналам связи;

- несанкционированное проникновение на объект защиты;

- несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации;

- стихийные бедствия и другие форс-мажорные обстоятельства;

- преднамеренные и непреднамеренные действия поставщиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.

Так как основной оборот защищаемой информации происходит на компьютерной технике то стоит рассмотреть соответствующую классификацию угроз:

1. Угрозы конфиденциальности данных и программ

Реализуются при несанкционированном доступе к данным, программам или каналам связи.

Информация, обрабатываемая на компьютерах или передаваемая по локальным сетям, может быть снята через технические каналы утечки. При этом используется аппаратура, осуществляющая анализ электромагнитных излучений, возникающих при работе компьютера.

2. Угрозы целостности данных, программ, аппаратуры.

Несанкционированная модификация информации о безопасности системы может привести к несанкционированным действиям (неверной маршрутизации или утрате передаваемых данных) или искажению смысла передаваемых сообщений. Целостность аппаратуры нарушается при ее повреждении, похищении или незаконном изменении алгоритмов работы.

3. Угрозы доступности данных.

Возникают в том случае, когда объект (пользователь или процесс) не получает доступа к законно выделенным ему службам или ресурсам. Эта угроза реализуется захватом всех ресурсов, блокированием линий связи несанкционированным объектом в результате передачи по ним своей информации или исключением необходимой системной информации.

Эта угроза может привести к ненадежности или плохому качеству обслуживания в системе и, следовательно, потенциально будет влиять на достоверность и своевременность доставки информации.

3.2 Методы защиты информации, используемые в отделе организации обучения

Система информационной безопасности отдела организации обучения и учебно-тренировочного центра в целом построена с соблюдением следующих правил:

- Профилактика возможных угроз. Своевременное выявление возможных угроз безопасности, анализ которых позволяет разработать соответствующие профилактические меры.

- Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении отдела организации обучения силы и средства. Каждый сотрудник должен, в рамках своей компетенции, участвовать в обеспечении безопасности.

- Координация и взаимодействие внутри и вне всего учебно-тренировочного центра. Меры противодействия угрозам осуществляются на основе взаимодействия и координации усилий всех подразделений, служб организации, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию может служба безопасности организации.

- Сочетание гласности с секретностью. Доведение информации до сведения персонала организации и общественности в допустимых пределах мер безопасности выполняет важнейшую роль -- предотвращение потенциальных и реальных угроз.

В качестве программного обеспечения осуществляющего защиту информации в отделе организации обучения используют "Антивирус Касперского". Антивирус Касперского -- это решение для базовой защиты компьютера от вредоносных программ. Продукт защищает от основных видов угроз, не замедляя работу системы.

Ключевыми функциями данного антивируса является:

- гибридная защита мгновенно реагирует на новые угрозы;

- защита от эксплойтов не позволяет вредоносным программам использовать уязвимости в системе и приложениях;

- мониторинг активности выявляет подозрительные действия программ и позволяет отменить вредоносные изменения;

- мгновенная проверка репутации программ и веб-сайтов;

- веб-фильтр блокирует опасные веб-сайты;

- Анти-Фишинг обеспечивает защиту личных данных;

- диск аварийного восстановления позволяет восстановить систему в случае заражения.

Заключение

В ходе прохождения производственной практике в данной организации были изучены вопросы:

- Изучение структуры, характеристики ООО «СтройТоргСервис»

- Изучение организационной структуры, характеристики и задачи отдела организации обучения в целом.

- Ознакомление и изучение информационной системы отдела организации обучения и установленного в нем программного обеспечения.

- Изучение и использование программы «Система учета и планирования обучения SISS».

- Ознакомление с угрозами информационной безопасности и методами борьбы с ними в отделе организации обучения и в учебно-тренировочном центре в целом.

Список литературы

1. Положение об учебно-тренировочном центре, ПП.УТЦ/01

2. Положение об отделе организации обучения учебно-тренировочного центра, ПП.ООО/01

3. http://www.rosenergoatom.ru/ - сайт ОАО "Концерн Росэнергоатом".

Размещено на Allbest.ru