4. Изучение технической и программной документации применяемых информационных систем
Программное обеспечение (ПО), применяемое на предприятии, классифицируется по назначению и виду. По назначению ПО подразделяется на прикладное, системное и специализированное. Программы по виду подразделяются на комплексы и компоненты.
Прежде всего необходимо ознакомиться с регламентом работы пользователей персональных компьютеров и положением по организации защиты электронной информации в персональных компьютерах и локальных вычислительных сетях предприятия, разработанное в соответствии с Политикой информационной безопасности ЧУП "ЛитИмпорт".
Названные документы регламентируют порядок использования и защиты средств вычислительной техники и сетевого оборудования, порядок предоставления пользователям прав доступа (ролей) к информации в персональных компьютерах и файловых серверах, порядок разграничения прав доступа (ролей) пользователей к функционалу конкретного программного обеспечения определяется документацией на программное обеспечение, или регламентируется в локальных нормативных правовых актах (ЛНПА).
Следует руководствоваться техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY), который распространяется на выпускаемые в обращение на территории Республики Беларусь средства защиты информации независимо от страны происхождения, за исключением средств шифрованной, других видов специальной связи и криптографических средств защиты государственных секретов. Настоящим техническим регламентом устанавливаются требования к средствам защиты информации в целях защиты жизни и здоровья человека, имущества, а также предупреждения действий, вводящих в заблуждение потребителей (пользователей) относительно назначения, информационной безопасности и качества средств защиты информации. Техническим регламент использования программных средств защиты от воздействия вредоносных программ и антивирусных программных средств в ЧУП "ЛитИмпорт"
Регламент использования системы корпоративной электронной почты общего назначения определяет порядок организации и использования системы корпоративной электронной почты общего назначения ЧУП "ЛитИмпорт".
Регламент эксплуатации программного комплекса «Торговая информационно-аналитическая система ЧУП "ЛитИмпорт" » (ПК ТИАС ЧУП "ЛитИмпорт") определяет порядок эксплуатации ПК ТИАС на предприятии в части:
- взаимодействия между структурными и обособленными подразделениями предприятия;
- определения ответственности структурных подразделений;
- организации методологической поддержки эксплуатации ПК ТИАС ЧУП "ЛитИмпорт";
- ведения и заполнения справочников ПК ТИАС ЧУП "ЛитИмпорт";
- организации обеспечения доступа к ПК ТИАС ЧУП "ЛитИмпорт" и защиты информации от несанкционированного доступа;
- предоставления пользователям ПК ТИАС ЧУП "ЛитИмпорт" прав доступа к Задачам;
- организации доработки ПК ТИАС ЧУП "ЛитИмпорт";
- тестирования и установки ПО доработанных либо новых Задач;
- выполнения регламентных работ с базами данных и WEB-серверами.
Регламент эксплуатации системы дистанционного обучения работников ЧУП "ЛитИмпорт" (СДО) определяет процедуру организации и эксплуатации СДО работников предприятия. Эксплуатируемая на предприятии СДО предназначена для:
- создания электронных курсов и электронных тестов;
- планирования, проведения и анализа результатов дистанционного обучения посредством электронных курсов;
- планирования, проведения и анализа результатов тестирования посредством электронных тестов;
- проведения опросов работников предприятия;
- автоматизации работы центра по работе с персоналом (планирования, организации и учета очных и дистанционных обучающих мероприятий, составления учебных программ и планов обучающих мероприятий, информирования о них работников предприятия).
Регламент эксплуатации «Программно-технический комплекс системы электронного документооборота «ЛитИмпортДОК» (ПТК СЭД «ЛитИмпортДОК») разработан для использования в центральном аппарате и обособленных подразделениях предприятия и определяет порядок и организацию эксплуатации ПТК:
- взаимодействия между структурными и обособленными подразделениями;
- определения ответственности структурных подразделений при организации эксплуатации ПТК;
- организации методологической поддержки эксплуатации ПТК;
- ведения и заполнения справочной информации;
- выполнения настройки ПТК;
- оформления заявок на регистрацию рабочих мест;
- предоставления пользователям прав доступа;
- испытаний и установки новых версий ПО;
- организации доработки ПО;
- выполнения регламентных работ с базами данных и серверами.
Регламент эксплуатации централизованной интегрированной торговой системы «Lotus Notes» (ЦИТС) определяет перечень и порядок проведения мероприятий при эксплуатации ЦИТС на предприятии в части:
- взаимодействия между структурными подразделениями;
- определения ответственности структурных подразделений предприятия в организации эксплуатации ЦИТС;
- методологической поддержки эксплуатации ЦИТС;
- организации рабочих мест;
- наполнения функциональных ролей, их закрепления за структурными подразделениями предприятия;
- регистрации пользователей и предоставления им прав доступа к функциям и счетам;
- выполнения регламентных работ;
- сопровождения;
- внесения изменений в ЦИТС.
Требования всех регламентов обязательны для выполнения всеми работниками предприятия в зависимости от роли выполняемой отдельным работником.
5. Индивидуальное задание: «Ознакомление с применяемыми на производстве современными научными и другими программными разработками на примере программно-технического комплекса системы службы мгновенных сообщений и среду исполнения приложений делового взаимодействия «Lotus Notes»
Применение системы менеджмента качества, соответствующей требованиям СТБ ISO 9001 в области информационно-технического обеспечения обусловило внедрение службы мгновенных сообщений и среду исполнения приложений делового взаимодействия «Lotus Notes».
Рисунок 1 – структурная схема ПО «Lotus Notes»
Область применения ПТК – автоматизация организационно-распорядительного и иного документооборота предприятия в соответствии с требованиями законодательства Республики Беларусь и локальных нормативно правовых актов (ЛНПА) с использованием современной унифицированной системно-технической среды поддержки коллективной работы персонала предприятия с документами в электронном виде (ДЭВ). Основные направления, автоматизируемые средствами ПТК:
- создание и ведение структурированной, упорядоченной базы документной информации с многопользовательским доступом;
- создание и ведение хранилищ ДЭВ и электронными документами (ЭД) (оперативное и архивное хранение);
- учет делопроизводственных операций и ведение истории работы с ДЭВ и ЭД;
- автоматизированный поиск по реквизитам документа и по тексту ДЭВ и ЭД;
- автоматизированная рассылка документа и контроль исполнения ДЭВ и ЭД и поручений;
- автоматизированное согласование проектов ДЭВ и ЭД;
- обеспечение разграничения прав доступа пользователей к объектам и функциям СЭД;
- удостоверение целостности и подлинности ДЭВ и ЭД средствами системы криптографической защиты информации (СКЗИ).
При эксплуатации данного ПТК взаимодействие между структурными подразделениями предприятия осуществляется в соответствии с ЛНПА предприятия.
СЭД предприятия обеспечивает взаимодействие обособленных подразделений средствами подсистемы «Lotus: документы», позволяющей осуществлять обмен ДЭВ и ЭД и синхронизацию справочников между всеми локальными контурами ЭД (ЛКЭД).
Технология взаимодействия ЛКЭД реализуется с помощью операций экспорта и импорта объектов (документов, справочников) в файлы специального формата XML (Extensible Markup Language).
Работа с ПТК структурных подразделений предприятия происходит в соответствии с ЛНПА, обеспечивающими методологическую и программно-техническую поддержку эксплуатации ПТК.
ПТК представляет собой совокупность ПО СЭД «Lotus», общесистемного ПО и средств вычислительной техники, взаимодействие которых определяют функциональность и работоспособность СЭД, построен с применением двухуровневой сетевой архитектуры «клиент-сервер». В качестве платформы используется промышленная СУБД Oracle.
Рассмотрим подсистему Lotus: ДЕЛОПРОИЗВОДСТВО — базовая подсистема, реализующая основные функции системы автоматизации делопроизводства. Работа в «Lotus: ДЕЛОПРОИЗВОДСТВО» доступна пользователям, имеющим учетную запись в СЭД с соответствующими правами на объекты и функции СЭД. Для обеспечения защиты информации от несанкционированного доступа к СЭД в системе обеспечена аутентификация и авторизация каждого рабочего места в режиме on-line. Пользователи обязаны в течение дня периодически просматривать входящие сообщения клиентской части и принимать оперативные меры по обработке поступающей информации.
Регистрация, учет и отображение ДЭВ и ЭД и информации о ДЭВ и ЭД в СЭД осуществляется в электронных журналах.
Управление электронных журналов в СЭД осуществляется Администратором прикладной части ПО СЭД «Lotus» на основании утвержденной номенклатуры дел. Управление электронными журналами в течение года осуществляется службой ИТ по согласованию со службой ДОУ и обуславливается изменениями в организационной структуре, а также обоснованной производственной необходимостью.
Организация стандартного уровня доступа к электронным журналам и функциям СЭД основывается на ролевом принципе. Учетные записи пользователей группируются в соответствующие функциональные роли. Одна учетная запись может быть включена в несколько ролей.
Состав доступных пользователю электронных журналов, уровень доступа к ним и функциям СЭД определяется приказом о распределении стандартного ролевого доступа к журналам СЭД «Lotus», который подготавливает служба ДОУ совместно со службой ИТ. Роль назначается соответствующему пользователю СЭД на основании приказа о назначении работника ответственным за ведение делопроизводства, который подготавливает служба ДОУ.
Для подготовки проектов ДЭВ и ЭД используются типовые офисные программные приложения. Интегрированный в подсистему специализированный ПМ ABBYY FineReader Scripting Edition позволяет в автоматическом режиме проводить распознавание графических образов документов и присоединять их текстовые эквиваленты к регистрационно-контрольной карточке (РКК).
ПМ «Lotus: Почта, календарь, контакты» предназначен для централизованного управления почтой, календарным планированием, сохранением контактов.
ПМ «Lotus: Документы, презентации, таблицы» предоставляет возможности создания документов, презентации, сводных таблиц.
ПМ «Lotus: Мгновенные сообщения» представляет собой специализированный WEB-сервер, работающий по протоколу http и реализующий возможность мгновенного обмена сообщениями.
ПМ «Lotus: Социальные сети» предназначен для поддержки бизнес процессов в социальных сетях, в виде рекламных акций, и быстрого распространения информации.
ПМ «Lotus: Персональная библиотека контента» предназначен для содержания, наполнения документов.
Использование работником предприятия СЭД разрешается после регистрации его в качестве пользователя СЭД. Для управления учетными записями пользователей СЭД, а также для управления сообщениями при переходе на другую работу либо увольнении пользователей, управления режимом замещения пользователей предусмотрены соответствующие типы заявок.
Пользовательские роли СЭД и их права доступа к объектам и функциям СЭД определены соответствующими приказами обособленному подразделению. В связи с производственной необходимостью пользователю может быть установлен уровень доступа к электронным журналам СЭД, отличный от стандартного.
Пользователь может работать в программе только с применением личных ключей ЭЦП пользователей. Предусмотрен механизм замещения отсутствующих пользователей, в целях обеспечения непрерывности делопроизводственных процессов.
Для отправки документа пользователю необходимо заполнить следующие поля регистрационной формы:
«От кого:» – значение «Ф.И.О. работника службы ДОУ в отделении»;
«Задание выдал:» – значение «Ф.И.О. работника службы ДОУ в отделении»;
«Кому:» – значение «Ф.И.О. работника, ответственного за делопроизводство в отделе информационных технологий филиала»;
«Журнал:» – значение «Журнал исходящих документов отделения <наименование отделения>»;
«Вид документа:» – значение, например, «Заявка»;
«Подготовлен:» – значение «Ф.И.О. работника службы ДОУ в отделении»;
«Подписан:» – значение «Ф.И.О. лица, утвердившего документ»;
«Краткое содержание документа:».
К сообщению присоединяется файл (графический образ) или документ, подготовленный в WORD в соответствии со стандартами предприятия.
Регламентные работы с базами данных и серверами выполняют работники отдела системного обеспечения центра информационных технологий.
Регламентные таких работы включают:
- создание в автоматическом режиме полной резервной копии файлов баз данных перед началом работы каждого первого рабочего дня недели с удалением копий двухнедельной давности, визуальный контроль результатов выполнения процедуры резервного копирования;
- запись в автоматическом режиме изменений в архивные LOG-файлы, вносимых в БД в процессе эксплуатации ПО СЭД «Lotus» с момента создания резервной копии, ежедневную проверку функционирования данной процедуры;
- визуальный контроль наличия свободного места на дисках серверов БД, принятие мер по предотвращению переполнения разделов. В случае необходимости совместно с УЭДОиОД принимается решение об удалении устаревших данных;
- контроль и анализ содержимого системных LOG-файлов на наличие сообщений об ошибках и принятие мер по их устранению;
- визуальный контроль с использованием средств MS Windows 2008 работоспособности серверов.
Заключение
ПТК СЭЛ «Lotus» позволил унифицировать и систематизировать работу с электронными документами во всех структурных отделениях предприятия, обеспечивает защиту информации от несанкционированного доступа, подчиняясь ролевой политике функционирования. Он включает ряд надстроек для своих компонент и оперирует возможностью доработки необходимых модулей.
Обязательными условиями для подключения работника к СЭД являются: оснащение рабочего места персональным компьютером, подключенным к локальной вычислительной сети обособленного подразделения и входящим в домен; наличие учетной записи работника в домене с соответствующими правами; наличие у работника носителя с актуальными ключами доступа к программе.
Завершение внедрения на предприятии системы электронного документооборота сделало возможным применение единообразных подходов к организации документационного сопровождения работы предприятия на всех уровнях управления, а также поспособствовало обеспечению оперативного поиска и обмена информацией, повышению исполнительской дисциплины, сокращению количества документов, подготавливаемых на бумажном носителе. Позволяет собирать визы должностных лиц и подписывать необходимые документы сотруднику удаленно, что повышает производительность.
Список литературы
Положение по организации защиты электронной информации в персональных компьютерах и локальных вычислительных сетях ЧУП "ЛитИмпорт"» средствами криптографической защиты информации..
Технический регламент обеспечения работоспособности программного обеспечения и сохранности информационных систем в автоматизированной торговой системе ЧУП "ЛитИмпорт"».
Правила внутреннего трудового распорядка для работников центрального аппарата ЧУП "ЛитИмпорт"»