- •Отчет о выполнении курсового проекта
- •Введение
- •Описание бизнес-процесса. Постановка задачи
- •Региональная специфика
- •Описание технологического процесса
- •Модули и компоненты, составляющие технологический процесс
- •Карта информационных потоков
- •Модель нарушителя информационной безопасности
- •Угрозы и уязвимости для функционирования технологического и бизнес-процесса
- •Возможные атаки на рассматриваемую систему
- •Сравнительная характеристика элементов технологического решения и их аналогов
- •Внутренняя сеть компании
- •Подсистема обеспечения информационной безопасности
- •Умная атс с фильтрацией
- •Банк-эквайер
- •База данных
- •Шлюз сотового оператора и атс телефонной линии общего пользования.
- •Внутренняя вычислительная сеть филиалов магазина
- •Оплата налогов, пошлин и услуг через банк
- •Разграничение доступа
- •Требования закона «о персональных данных»
- •Сценарии тестирования системы
- •Нагрузочное тестирование
- •Тестирование подсистемы обеспечения иб
- •Организационно-технические меры, направленные на повышение уровня защищенности и увеличение эффективности
- •Заключение
- •Заключение о работе группы
Введение
Настоящая работа посвящена разработке бизнес-процесса «Продажа товаров в сети розничных магазинов в Курске». Курск – это крупный российский город (население более 400 тысяч человек). При анализе региональной специфики были выделены характерные для данного региона особенности, которые учитывались в процессе проектирования системы. Тем не менее, разработанный бизнес-процесс не имеет жесткой привязки именно к городу Курску и может быть адаптирован для реализации в других городах.
В работе рассмотрены аспекты реализации технологического процесса таким образом, чтобы учесть возможные угрозы и не допустить их проявления на стадии введения проекта в эксплуатацию и на стадии эксплуатации. Была рассмотрена модель нарушителя.
Были описаны информационные потоки, предусмотренные технологическим процессом. При этом предполагается, что наличие каких-либо иных информационных потоков является недопустимым, поскольку может нести угрозу безопасности бизнес-процесса.
Были предложены организационно-технические меры обеспечения информационной безопасности бизнес-процесса, а также сценарии нагрузочного тестирования. Это повышает надежность технологического процесса, уменьшает вероятность возникновения сбоев при работе, позволяет исправить допущенные разработчиками ошибки еще на стадии тестирования и уменьшить риски при эксплуатации.
При описании бизнес-процесса в данной работе были сделаны ограничения и не рассмотрены некоторые аспекты. Так, например, не был подробно рассмотрен процесс курьерской доставки товаров покупателям, хотя он и предусмотрен разработчиками бизнес-процесса, поскольку он не имеет прямого отношения к информационным технологиям. В остальных же областях процесс рассмотрен всесторонне и полно, что говорит о хорошем качестве выполнения разработки и большой вероятности ее успешного внедрения.
Описание бизнес-процесса. Постановка задачи
Продажа товаров в сети розничных магазинов в Курске.
Бизнес-процесс, изображенный на рисунке 1, заключается в приеме заявки от Покупателя на приобретение товара (далее - Заказ), и ее соответствующей обработке на всех этапах жизненного цикла вплоть до выдачи товара Покупателю. Операции:
Поступление Заказа от Покупателя (далее - Заказчик).
Проверка наличия товара в филиале магазина, куда поступил заказ.
Если товар в наличии, то в БД розничной сети данному товару присваивается статус «Заказан».
Если Заказчик осуществил заказ товара с доставкой, то происходит передача информация о Заказе курьерской службе и ожидается отчет о доставке.
В противном случае происходит оплата Заказа и самовывоз.
Если товар в текущем филиале отсутствует, то в БД происходит поиск данного товара по всем филиалам и на складе и в случае его наличия, товар доставляется на исходный филиал (далее см. операции 2.1.1 – 2.1.2).
В случае отсутствия заказанного товара Заказчик может оформить Предзаказ, и в случае появления товара на складе или в филиалах осуществляются операции п. 2.
Работа с Заказом завершается присвоением ему статуса «Отсутствует».
В блок-схеме на рисунке 1 есть пункт 2.1.1 - осуществление доставки клиенту. Данный процесс (курьерская доставка) хоть и предусмотрен в бизнес-процессе, но не рассмотрен в схеме, так как не имеет прямого отношения к информационным технологиям и ИБ.
Рисунок 1 – Схема бизнес-процесса