Администрирование и безопасность информационных систем

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 

5

ГЛАВА 1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ПРОЕКТИРУЕМОЙ  АИС

7

    1. Описание предметной области автоматизированной информационной системы «Цветкофф»

7

    1. Исследование деятельности предприятия

8

1.2.2 Разработка системного проекта

10

1.2.3 Разработка предложений по автоматизации  предприятия

11

1.2.4 Разработка технического проекта

11

      1. Требования к информационной и программной совместимости

11

1.3 Спецификации процессов

12

1.4 Диаграммы переходов состояний

13

1.5 Диаграммы потоков данных

18

1.6 Диаграммы «сущность-связь»

19

1.7 Словарь терминов

19

1.8 Функциональные диаграммы

20

1.9 Среда разработки

20

Глава 2 Администрирование И БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ

23

2.1 Структура сети информационной  системы

25

2.2 Администрирование сервера

25

2.3 Администрирование рабочих станций

25

2.4 Безопасность  информационных систем

26

ЗАКЛЮЧЕНИЕ

28

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

29


 

ВВЕДЕНИЕ

Учет  в магазине цветов – дело трудоемкое, ввиду того, что цветы относятся  к товару скоропортящемуся.  Конечно, в небольших магазинах, где вполне может управиться даже один продавец, системы автоматизации, возможно, не являются необходимой мерой. Но в  крупных магазинах, где занимаются не только продажей цветов, но и составлением букетов и созданием декоративных украшений, автоматизированная система  просто необходима.

Одним из средств  автоматизации, которое все больше приобретает популярность, как у  работников, так и у владельцев различных магазинов, является автоматизированная информационная система, которой отлично  взаимодействует с другими программами  необходимыми для учета и планирования всех процессов в торговле.

Такая система  сможет контролировать заявки на поставку товара, учитывать возвраты и поступления, реализовывать товары со складов, а  также проводить оформление необходимых  документов прямо на месте продажи.

Компания  «Цветкофф» предоставляет  полный комплекс услуг  по оформлению и доставке заказов букетов  и композиций.

Цель курсового  проекта состоит в проектировании автоматизированной информационной системы  учета доставки заказов цветочного магазина, а также разработка и  внедрение комплексной автоматизированной системы,  и повышение эффективности  работы всех подразделений компании и обеспечение ведения учета  в единой информационной системе.

Задачи  курсового проекта:

- накопление  информации, повышающей эффективность  работы флористов компании;

- анализ  предметной области проектируемой  автоматизированной информационной  системы

 

- разработка  структурной функциональной модели  деятельности предприятия (методологии  IDEF0, IDFD)

- разработка  технического проекта реализации АИС

- повышение  оперативности работы оператора  компании;

- решение  вопросов, связанных с получением  ежедневной документации отчетного  характера.

Спроектированная  информационная система должна выполнять  следующие функции:

- Хранить  информацию о цветах, декоративной  зелени, упаковке.

- Хранить  сведения о поступивших заказах

- Формировать  и хранить чек на сформированный  заказ

- Поддерживать  возможность оформления доставки  заказа клиенту через собственную  курьерскую службу.

- Оформлять  факт отказа клиента от заказа.

- Формировать  отчетную документацию по оплаченным  и доставленным заказам за  отчетный период.

- Формировать  индивидуальный график работ  курьерам, с учетом их текущей  загруженности.

- Формировать  план работ флористу на день.

- Выводить  на печать прайс–лист компании.

- Осуществлять  подбор композиции в зависимости  от цены.

- Осуществлять  подбор композиции в зависимости  от темы.

- Осуществлять  подбор композиции в зависимости  от единицы композиции.

- Осуществлять  подбор композиции в зависимости  от декора.

ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ  автоматизированной информационной системы

1.1 Описание  предметной области автоматизированной  информационной системы «Цветкофф»

 

Компания  «Цветкофф» занимается составлением цветочных  композиций, продажей и доставкой  цветов и букетов.

Основные  бизнес-процессы компании - закупки, складирование  запасов, продажи, взаиморасчеты с  поставщиками и клиентами.

Для достижения поставленной цели необходимо решить следующие задачи:

- ввод, вывод, хранение  и обработка информации  о цветах, декоративной  зелени, упаковке, поступивших  заказах; 

- информация о заказчиках  включает сведения  об их личных  данных (ФИО, контактный  телефон, адрес), которые  при необходимости  можно изменить;

- информация о курьере  включает сведения  об их личных  данных (ФИО, контактный  телефон), которые  также при необходимости  можно изменить;

- поиск композиции  в зависимости  от цены;

- поиск композиции  в зависимости  от темы;

- поиск композиции  в зависимости  от единицы композиции;

- поиск композиции  в зависимости  от декора;

- выбор подходящей  букета или композиции  из существующих  образцов;

- оформление спецзаказа, исходя из требований  заказчиков;

- оформление факта  отказа клиента  от заказа.

Предусматривается формирование и печать следующих документов:

- печать чека на  сформированный заказ;

- печать отчетной  документации по оплаченным и доставленным заказам за день;

- печать отчетной документации по оплаченным и доставленным заказам за отчетный период;

- печать индивидуального графика работ курьерам, с учетом их текущей загруженности;

- печать плана работ  флористу на день;

- печать прайс-листа  компании по цветам, декору, композициям  компании.

1.2 Обследование  деятельности предприятия

 

Организационно-штатная структура  компании «Цветкофф» имеет вид:

 

Рисунок 1 - Организационно-штатная структура компании «Цветкофф»

Основными задачами компании «Цветкофф» является оптимальное  движение товара (цветы) на складе и  максимизация прибыли.

В результате  проведения обследования предприятия  были определены требования к разрабатываемой информационной системе. Одно из основных требований компании "Цветкофф" к будущему решению состоит в том, чтобы оно было построено на фундаменте единой интегрированной системы, а работа всех сотрудников велась в одном информационном пространстве.

 

Ключевые функциональные требования к информационной системе:

    1. Средства защиты данных от несанкционированного доступа. Разграничения доступа к данным в соответствии с должностными обязанностями.
    2. Возможность удаленного доступа.
    3. Управление запасами. Оперативное получение информации об остатках на складе.
    4. Управление закупками. Планирование закупок в разрезе поставщиков.
    5. Управление продажами. Контроль лимита задолженности с возможностью блокировки формирования отгрузочных документов.
    6. Полный контроль взаиморасчетов с поставщиками и клиентами.
    7. Получение управленческих отчетов в необходимых аналитических срезах - как детальных для менеджеров, так и агрегированных для руководителей подразделений и директоров фирмы.

 

 

 

1.2.2 Разработка  системного проекта


 

 

 

 

 

 

 

 

Рисунок 2 – Функциональная модель нулевого уровня DFD

Рисунок 3 – Функциональная модель нулевого уровня IDEF0

 

1.2.3. Разработка предложений по  автоматизации предприятия

 

Исследовав  систему учета доставки на предприятии, были выявлены следующие недостатки:

  • недостаток ресурсов в персональных компьютеров
  • непонятный графический интерфейс
  • слишком сложная в эксплуатации программа

Для решения  этих проблем нужно выполнить  следующие действия:

  • закупить более новые персональные компьютеры с подходящими ресурсами, для выполнения задач;
  • разработать новую программу с понятным интерфейсом и простой в использовании.

 

1.2.4. Разработка  технического проекта

 

Минимальные требования для работы программы  на персональных компьютеров:

  • процессор Pentium-1.6Hz;
  • оперативную память объемом, 256Мб;
  • тип монитора LСD (15').

Рекомендуемые требования:

  • процессор Pentium-2.0Hz;
  • оперативную память объемом, 512Мб;
  • тип монитора LСD (15').

1.2.5. Требования к информационной  и программной совместимости

 

Система должна работать под управлением семейства  операционных систем x86, x64 (Windows XP , Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 и т. п.). Должен установлен пакет Microsoft Office 2007. Для хранения данных необходимо использовать MS Access. Каждый персональный компьютер должен быть подключен к локальной сети организации.

Рекомендуемое программное обеспечение, Windows XP, Microsoft Office 2007.

1.3. Спецификации процессов АИС «Цветкофф»

 

Спецификация процесса (СП) используется для описания функционирования процесса  в  случае  отсутствия необходимости  детализировать его с помощью DFD .   Фактически,  СП  представляют  собой алгоритмы описания задач,  выполняемых  процессами:  множество  всех   СП   является   полной спецификацией  системы.  СП  содержат  номер  и/или  имя процесса,  списки входных  и  выходных  данных  и  тело  (описание)   процесса,   являющееся спецификацией  алгоритма  или  операции,  трансформирующей  входные потоки данных  в  выходные.  Известно  большое   число   разнообразных   методов, позволяющих  задать тело процесса, соответствующий  язык может варьироваться от структурированного естественного языка  или  псевдокода  до  визуальных языков  проектирования  и формальных компьютерных языков.

Таблица 1 – Спецификация процессов АИС «Цветкофф»

Процесс

Описание процесса

1

Оформление заказа

@ВХОД = Готовый букет

 

@ВХОД = Составление композиции

 

@ВЫХОД = Оформление заказа

2

Использование прайс-лист

@ВХОД = Открытие прайс-листа

 

@ВЫХОД = Просмотр результата

3

Оформление доставки

@ВХОД = Оформить заказ

@ВЫХОД = Оплата

4

Оформление отчета

@ВХОД = Выбор типа

@ВЫХОД = Вывод на печать


1.4. Диаграммы переходов состояний АИС «Цветкофф»

 

В информационной системе  «Цветкофф» выделен 1 класс пользователей (1 роль), которой соответствует 1 внешний субъект. Менеджер по продажам имеет право использовать все функции АИС «Цветкофф».

Менеджер  по продажам имеет право использовать все функции данной АИС«Цветкофф». Основные функции приведены на диаграмме использования.

                       

Диаграмма использования  АИС «Цветы»


 

 

 

 

 

 

 

 

 

 

Рисунок 2 – Диаграмма использования  АИС «Цветы»

 

Каждому аспекту  использования - Оформление заказа, Прайс-лист, Формирование отчетов, оформление доставки можно сопоставить собственные  диаграммы активности.

 

Диаграмма состояния «Оформление заказа»


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 3 – Диаграмма  состояния «Оформление заказа»

 

Диаграмма состояния «Использование прайс-лист»


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 4 – Диаграмма состояния «Использование прайс-листа»

 

Диаграмма состояния «Оформление доставки»


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 5 – Диаграмма  состояния «Оформление доставки»

 

 

 

 

 

Диаграмма состояния «Оформление отчета»


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 6 - Диаграмма состояния «Оформление отчета»

1.5. Диаграмма потоков данных АИС «Цветкофф»

 

Диаграммы потоков  данных – графическое средство для изображения информационного потока и преобразований, которым подвергаются данные.

Система представляется в виде иерархии диаграмм потоков  данных, описывающих асинхронный  процесс преобразования информации с момента ввода в систему  до выдачи пользователю. На каждом следующем  уровне иерархии происходит уточнение  процессов, пока очередной процесс  не будет признан элементарным. 


 

 

 

 

 

 

 

 

 

 

 

Рисунок 7 –  Диаграмма потоков данных АИС

 

 

1.6. Диаграмма «сущность-связь»АИС«Цветкофф»

 

Диаграмма «сущность-связь» облегчают анализ предметной области предприятия. Диаграмма представлена в виде графической схемы.

 


 

 

 

 

 

 

 

 

Рисунок 8 – Диаграмма «Сущность-связь»

1.7. Словарь терминов

 

 

 1. АИС - автоматизирована информационная система (АИС) - это совокупность различных программно-аппаратных средств, которые предназначены для автоматизации какой-либо деятельности, связанной с передачей, хранением и обработкой различной информации.

2. СУБД - система управления базами данных (СУБД) - это совокупность программ и языковых средств, предназначенных для создания, ведения и использования баз данных.

3. СП – Спецификация процесса - документ, содержащий информацию об основных атрибутах процесса, а именно о входах и выходах процесса.

-ресурсы процесса;

-документы управления процессом.  

4. АС - Автоматизированная система  — комплекс аппаратных и программных средств, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия

5. ИСР - Интегрированная среда разработки, система программных средств, используемая программистами для разработки программного обеспечения 

6. ОС - Операционная система — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений

7. НСД - Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.

8. ПО - Программное обеспечение — все или часть программ, процедур, правил и соответствующей документации системы обработки информации 

1.8. Функциональные диаграммы

 

Функциональные  диаграммы отражают взаимосвязи  функций разрабатываемого программного обеспечения. Для создания функциональных диаграмм предлагается использовать методологию DFD.

1.9. Среда разработки

 

В качестве среды  разработки баз данных была выбрана  MS Access компании Microsoft, которая является прекрасным инструментом для работы с данными. 

При помощи MS Access  можно:

  • хранить и обрабатывать данные;
  • легко подготавливать отчеты;
  • контролировать правильность данных на стадии их ввода;
  • создавать формы для более удобной работы с данными (интерфейс);
  • работать с базой данных нескольким пользователям одновременно (очень удобно, когда данные хранятся в одном месте и актуальны: при внесении новых данных изменения доступны всем пользователям базы);
  • создать недорогой и гибкий бизнес-инструмент

База данных (БД) — это организованная структура, предназначенная для хранения информации. Обычно БД представляются в виде совокупности взаимосвязанных файлов или таблиц, предназначенных для решения конкретной задачи.

Microsoft Office Access предоставляет собой эффективный  набор средств, которые позволяют  быстро организовать учет данных, отчетность и совместный доступ  к данным. С помощью Office Access  можно легко адаптировать приложения  базы данных и отчеты к меняющимся  потребностям бизнеса. Microsoft Access является настольной СУБД (система управления базами данных) реляционного типа. Достоинством Access является то, что она имеет очень простой графический интерфейс, который позволяет не только создавать собственную базу данных, но и разрабатывать приложения, используя встроенные средства.

Создание  многопользовательской БД Access и  получение одновременного доступа  нескольких пользователей к общей  базе данных возможно в локальной  одноранговой сети или в сети с файловым сервером. Сеть обеспечивает аппаратную и программную поддержку обмена данными между компьютерами. Access следит за разграничением доступа разных пользователей к БД и обеспечивает защиту данных при одновременной работе. Так как Access не является клиент серверной СУБД, возможности его по обеспечению многопользовательской работы несколько ограничены.

В плане поддержки  целостности данных Access отвечает только моделям БД небольшой и средней  сложности. В отношении защиты информации и разграничения доступа Access имеет стандартные средства. В стандартные способы защиты входит защита с использованием пароля БД и защита с использованием пароля пользователя.

Наличие собственного языка программирования.

Главное достоинство объектно-ориентированного проектирования заключается в возможности  повторно использовать ранее написанный код. Кроме того, объектные системы  несут в себе возможность модификации  и развития. Применительно к базам  данных это положение позволяет  начать проектирование будущей системы, не имея исчерпывающего представления  о предметной области. Поскольку  получение детальной информации о предметной области — процесс  весьма трудоемкий, то применение объектно-ориентированного подхода позволит сократить сроки  и уменьшить стоимость разработки системы.

Delphi - это комбинация нескольких  важнейших технологий:

  1. высокопроизводительный компилятор в машинный код;
  2. объектно-ориентированная модель компонент;
  3. визуальное (скоростное) построение приложений из программных прототипов.

Из всех известных средств разработки программных продуктов, Delphi является одним из самых лучших по следующим причинам:

  1. пакет Delphi совместно с включёнными в него дополнительными программами предоставляет разработчику большой объём возможностей по созданию программ, предназначенных для работы с базами данных;
  2. в пакете Delphi есть возможность вывода информации из базы данных на принтер с использованием генератора отчётов;
  3. в Delphi реализован язык SQL, который используется при работе с базами данных;
  4. в Delphi есть возможность подключения дополнительных модулей различного назначения. Это позволяет создавать нестандартные компоненты, изменять существующие. Благодаря этому, улучшается восприятие пользователем данного программного продукта;
  5. язык визуального программирования.

Delphi предоставляет разработчику широкие возможности быстрого и качественного проектирования графического интерфейса пользователя – различных окон, кнопок меню и т.д.

 

 

ГЛАВА 2.  АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОЙ СИСТЕМЫ 

2.1 Структура сети информационной  системы

 

Компьютерная  сеть - это несколько компьютеров  в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство  компьютерных сетей – это локальные  компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии.

На предприятии  «Цветкофф» пользователи имеют разные права доступа к информации, следовательно, на предприятии реализована компьютерная сеть с выделенным сервером, которая предоставляет возможность администрирования прав доступа.

Для разграничения  прав доступа к ресурсам предприятия  реализовано 5 учетных записей:

  • Учетная запись директора, которая имеет все права пользователя - чтение, редактирование и удаление имеющейся информации.
  • Учетная запись администратора, которая имеет все права пользователя - чтение, редактирование и удаление имеющейся информации.
  • Учетная запись бухгалтерского отдела имеет доступ ко всей экономической и финансовой информации предприятия и может редактировать эту информацию.
  • Учетная запись отдела продаж. Имеет права добавлять, редактировать, удалять информацию по учету заказов.
  • Учетная запись отдела товара. Имеет права добавлять, редактировать, удалять информацию по закупаемым материалам.

 

Рисунок 9 – Структура сети предприятия

 

 

 

2.2 Администрирование  сервера

 

Сервер на предприятии отвечает за:

  1. доступ в интернет – шлюз - обеспечивает для всех компьютеров сети доступ в интернет;
  2. принт-сервер - обеспечивает доступ к принтеру по сети;
  3. файловый сервер - хранилище файлов для всего офиса. Там располагаются общие папки для документов по отделам и проектам, файлы над которыми пользователи работают вместе;
  4. контроллер домена является центром авторизации пользователей, он их определяет, как правило, по паролю. Далее, все компьютеры сети на основании правил разрешают или запрещают пользователям доступ к ресурсам;
  5. сервер корпоративного антивируса - это место хранения и распространения обновлений антивируса. И центр управления антивирусами в рамках организации;
  6. сервер приложений - на нем исполняются ресурсоемкие программы, как правило, серверные части бухгалтерских программ;
  7. сервер резервных копий - отвечает за автоматическую процедуру создания резервных копий.

 

2.3 Администрирование  рабочих станций

 

В процессе инсталляции/конфигурирования производится:

  • установка ОС Windows с лицензионного носителя;
  • установка драйверов устройств;
  • настройка учетных записей и прав пользователя;
  • конфигурирование сетевых служб;
  • установка локальных версий антивирусного ПО;
  • ПО и настройка автоматического обновления вирусных баз;
  • настройка механизма автоматического создания резервных копий системы для аварийного восстановления.

 

2.4 Безопасность  информационных  систем

 

Средства  защиты информации подразделяются на технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации, как от несанкционированного доступа, так и от утечки по техническим каналам.

Для предупреждения и предотвращения утечки информации по техническим каналам, были выполнены следующие действия:

  • использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
  • использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
  • использование сертифицированных средств защиты информации;
  • использование защищенных каналов связи.

От утечки информации за счет НСД было принято следующие:

  • реализовано разрешительной системой допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанных с ее использованием работам, документам;
  • ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;
  • разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
  • учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение;
  • резервирование технических средств, дублирование массивов и носителей информации;
  • предотвращение внедрения в АИС программ-вирусов, программных закладок;
  • размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.
Администрирование и безопасность информационных систем