2 Описание бизнес-процесса

Розничный цветочный бизнес можно разделить на четыре формата: 

• небольшие павильоны, которые, в основном, располагаются в переходах и у метро;

• небольшие цветочные магазинчики, расположенные в людных местах и в торговых центрах;

• специализированные цветочные бутики, расположенные в торговых центрах, на оживленных улицах в центре города;

• Интернет-магазин по продаже цветов (его целесообразнее открывать в дополнение к уже действующему цветочному магазину).

С учетом региональной специфики в городе Салехард целесообразно развернуть сеть розничных магазинов (в количестве N штук) с возможностью заказа цветов через Интернет.

Для того, чтобы наша сеть цветочных магазинов была конкурентоспособна, необходимо предложить хотя бы тот минимум услуг, который предлагают в этой области конкуренты. Проанализировав существующий цветочный рынок, можно сделать вывод о необходимости иметь:

• как минимум 2 торговые точки;

• call-центр;

• возможность курьерской доставки;

• сайт с доступным перечнем услуг и товара;

• возможность заказа цветов и подарков через сайт;

• возможность проверить статус заказа;

• возможность оплаты как наличными в магазинах и курьеру, так и по банковской карте.

На рисунке 1 приведена схема бизнес-процесса, учитывающая все вышеперечисленные особенности.

Рис. 1 ― Схема бизнес-процесса

3 Перечень конфиденциальных данных

В процессе работы сети цветочных магазинов в центральном офисе хранятся и обрабатываются следующие данные:

• ПДн работников магазина;

• договоры на оказание услуг (с курьерскими фирмами, поставщиками продукции и т.д.), содержащие ПДн;

• бухгалтерская отчетность;

• история заказов;

• текущие заказы;

• логины и пароли для доступа к ИС Компании.

Так как в Компании обрабатываются ПДн, то система обеспечения безопасности информации должна удовлетворять требованиям Федерального закона № 152-ФЗ «О персональных данных». ПДн, обрабатываемые в рамках процессов бухгалтерии и кадрового учета, требуют обеспечения конфиденциальности.

Информация о текущих и исполненных заказах относится к конфиденциальной информации, ценной для ведения бизнеса сети цветочных магазинов, сохранения имиджа Компании и обеспечения ее безопасности. Подобная информация требует обеспечения конфиденциальности, целостности и доступности.

Таким образом, в качестве объекта защиты в данном бизнес-процессе выберем, на наш взгляд, наиболее важный компонент схемы бизнес-процесса ― базу данных, содержащую информацию о клиентах и заказах.

4 Топологическая схема сети

В главном офисе в городе Лабытнанги находится:

• сервер БД, содержащий информацию о клиентах и заказах;

• файловый сервер, используемый для нужд всех сотрудников главного офиса;

• Web-сервер для поддержки сайта сети цветочных магазинов;

• Mail-сервер, используемый для организации почтовой связи между сотрудниками офиса, с контрагентами и сотрудниками Компании, работающими в филиалах сети магазинов;

• несколько объединенных в локальную сеть автоматизированных рабочих мест, среди которых АРМ Главного бухгалтера, защищенное межсетевым экраном, так как на нем обрабатываются ПДн сотрудников Компании, договора с контрагентами, производится формирование бухгалтерской отчетности;

• IP-телефония для осуществления телефонной связи между сотрудниками главного офиса, с сотрудниками в магазинах и контрагентами.

Топологическая схема сети показана на рисунке 2.

Рис. 2 ― Топологическая схема сети

В данной схеме представлено начальное резервирование аппаратуры, поэтому используется два соединенных параллельно маршрутизатора, которые соединяются с межсетевым экраном двойным проводом.

Каждый магазин, находящийся в Салехарде, оснащен POS-терминалом для предоставления возможности оплачивать покупку по банковской карте, IP-телефоном и межсетевым экраном. Связь между главным офисом и магазинами продажи осуществляется через VPN-туннель.