3. Анализ системы обеспечения информационной безопасности и защиты информации

Система информационной безопасности предприятия охватывает все составные части информационной инфраструктуры, описанные в настоящем проекте, и обеспечивает целостность, конфиденциальность и доступность информации. Обеспечивает функционирование всех процессов и не мешает работе пользователей с информационной системой.

Система информационной безопасности построена на основе стандарта ISO 17799 («Нормы и правила при обеспечении безопасности информации»). Стандарт ISO 17799 содержит рекомендации по организации информационной безопасности, которая должна обеспечить базовый уровень безопасности всех систем, характерный для большинства предприятий. Стандарт описывает вопросы, рассматриваемые при проектировании системы информационной безопасности.

Система информационной безопасности предусматривает обеспечение защиты всех частей информационной инфраструктуры от рисков нарушения безопасности ИТ-ресурсов и связанных с ними ИТ-сервисов.

Система информационной безопасности - это комплекс административных мер и прочих средств, обеспечивающих безопасность информационных ресурсов. В системе информационной безопасности главной составляющей является административная часть, содержащая:

• процесс обеспечения информационной безопасности, входящий в систему администрирования и обеспечивающий мониторинг функционирования системы информационной безопасности;

• политика информационной безопасности, определяющая положения и сферу действия системы безопасности и инфраструктуры;

• политики безопасности использования информационных сервисов, определяющие требования по обеспечению безопасности составных частей информационной безопасности.

Информационная безопасность на примере механизмов платформы 1С в клиент-серверном варианте для хранения информации используется SQL Server, что обеспечивает:

• Надёжное хранение данных.

• Изолированность информации.

• Совершенные механизмы транзакций и блокировок.

Схемой контроля доступа на уровне прикладного решения, которые предоставляют следующие возможности:

• Авторизация по логину и паролю в 1С.

• Назначение ролей пользователям.

• Ограничение выполнения административных функций по ролям.

• Назначение доступных интерфейсов по ролям.

• Ограничение доступа к объектам метаданных по ролям.

• Ограничение доступа к реквизитам объектов по ролям.

• Ограничение доступа к объектам данных по ролям и параметрам сеанса.

• Ограничение интерактивного доступа к данным и исполняемым модулям.

• Некоторые ограничения выполнения кода.

В целом, используемая схема доступа к данным достаточно типична для информационных систем такого уровня. Применительно к данной реализации клиент-серверной архитектуры есть несколько принципиальных аспектов, которые приводят к относительно большому количеству уязвимостей:

1. Большое количество этапов проверки, т.е. на каждом этапе действуют разные правила доступа.

2. Плохо отлаженные процедуры контроля передаваемой информации при переходе по уровням.

3. Недостаточно высокая средняя квалификация разработчиков и администраторов систем.

4. Малый возраст платформы.

3. Анализ существующих разработок и выбор стратегии автоматизации

   1. Анализ существующих разработок для автоматизации задачи

На данный момент существует большое количество систем по автоматизации гостиничного бизнеса(PMS).

PMS (Property Management System, или PMS) – это система управления отелем которая позволяет проводить своевременное бронирование номера, максимально упростить процедуру оформления гостя, с учетом его предпочтений, но и планировать загрузку отеля, вести статистику, предоставлять данные для формирования бухгалтерской и управленческой отчетности и т.д.

Полноценная система управления гостиницей позволяет решать такие задачи как:

• Формирование номерного фонда автоматически и вручную;

• Ведение номерного фонда осуществляется в разрезе корпусов, групп номеров, категорий номеров и собственно номеров;

• Формирование тарифов в разрезах дат, категорий номеров и типов поселений в номерах;

• Ввод и хранение информации о каждом госте (паспортные данные, сроки проживания и т.д.);

• Бронирование номеров по заявкам организаций;

• Заселение (в том числе и групповое), переселение, продление проживания и выселение гостей

• Автоматический расчет оплаты в зависимости от срока проживания, категории номера и тарифа (неограниченное количество видов оплаты);

• Принятие оплаты;

• Автоматизация учета дополнительных услуг, предоставленных клиенту;

• Гибкая система скидок на дополнительные услуги;

• Отчеты о деятельности гостиницы;

• Cбор статистической информации по различным параметрам и её использование в маркетинговых целях и в рамках решения задач по оптимизации финансовых стратегий.

PMS-система – это большой программный продукт состоящий из большого количества модулей.

Для российского рынка предпочтительно использование российское программное обеспечение, это связано с тем, что все документы должны соответствовать ГОСТам страны. Зарубежные PMS – зачастую не позволяют создать документацию отвечающую требованиям РФ, что связано с установившимся стандартами.

Почти любая из систем по управлению гостиничным бизнесом способна автоматизировать данный вид деятельности учет, но все имеют высокую стоимость, ввиду чего необходимо рассмотреть и иные пути автоматизации по управлению гостиничного учета, а не только покупку готового программного продукта. Но ключевым фактором является возможность доработки системы как поставщиком программного комплекса, так и специалистами предприятия-потребителя. Т.к зачастую все системы не могут вобрать в себя многообразия специфик ведения учета.