Проектирование системы ИБ для бухгалтерии торговой компании «Вес-трэйд»

Федеральное агентство  по образованию

Государственное образовательное  учреждение 
высшего профессионального образования

«Омский государственный  технический университет»

Кафедра «Прикладная  математика и информационные системы»

 

 

 

 

 

 

Курсовая работа

на тему: «Проектирование системы ИБ для бухгалтерии

 торговой компании  «Вес-трэйд»»

по дисциплине «Информационная  безопасность»

 

 

Руководитель  работы:

к. т. н. Силаенков  А. Н. 

______________________

(Подпись,  дата)

 

Разработал студент:

 

группа ПИ-414

______________________

(Подпись,  дата)

 

 

 

 

 

 

Омск 2008

 

Содержание

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

На современном этапе  развития нашего общества многие традиционные ресурсы человеческого прогресса  постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс, единственный продукт не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.

В настоящее время  хорошо налаженная распределенная сеть информационно-вычислительных комплексов способна сыграть такую же роль в общественной жизни, какую в свое время сыграли электрификация, телефонизация, радио и телевидение вместе взятые. Ярким примером этому стало развитие глобальной сети Internet. Уже принято говорить о новом витке в развитии общественной формации - информационном обществе.

Любая предпринимательская  деятельность тесно связана с  получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается, в основном, за счет интенсивного информационного обмена. Приостановка глобальных информационных потоков даже на короткое время способно привести к не меньшему кризису, чем разрыв межгосударственных экономических отношений. Поэтому в новых рыночно-конкурентных условиях возникает масса проблем, связанных не только с обеспечением сохранности коммерческой (предпринимательской) информации как вида интеллектуальной собственности, но и физических и юридических лиц, их имущественной собственности и личной безопасности.

Учитывая известный  афоризм «цель оправдывает средства», информация представляет определенную цену. И поэтому сам факт получения информации злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента. Отсюда главная цель злоумышленника - получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т. д.) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач. Более опасной целью является уничтожение накопленных информационных массивов в документальной или магнитной форме и программных продуктов. В связи с этим все большее значение приобретает организация эффективной системы информационной безопасности.

Целью данной курсовой работы является проектирование системы информационной безопасности для бухгалтерии торговой компании «Вес-трэйд». 

Исходя из поставленной цели, необходимо решить следующие  задачи:

1. обследовать существующую инфраструктуру бухгалтерии торговой компании «Вес-трэйд» и определить исходные данные для проектирования системы ИБ;
2. определить минимальные  требования на основе потребностей в ИБ;
3. разработать концепцию ИБ;
4. проанализировать риски;
5. разработать политику ИБ и выбрать решения по обеспечении политики ИБ;
6. разработать структуру системы ИБ;
7. рассмотреть виды и функции средств защиты информации.
8. Замечание. Нумерованный список с точками набирается с прописной буквы. 1 пункт, я думаю, лучше назвать провести аудит системы защиты информации и определить исходные данные для проектирования системы ИБ;

1. Обследование существующей инфраструктуры  и определение

 исходных данных для проектирования системы ИБ

1.1. Состав и выполняемые функции должностных лиц

 

Бухгалтерия торговой компании «Вес-трэйд» осуществляет сплошное, непрерывное, взаимосвязанное, документальное отражение хозяйственной деятельности данного предприятия, обеспечивает текущее руководство (вряд ли обеспечивает руковдство!?) и управление компанией, является обобщающим и прогнозирующим инструментом. Функции данного отдела организации возлагаются на соответствующие должностные лица (бухгалтеров), которые производят учет, необходимый для характеристики отдельных сторон деятельности компании. Указанные должностные лица несут ответственность за правильное и своевременное оформление хозяйственных операций, а также обеспечивают сохранность и учет денежных средств, циркулирующих в процессе осуществления хозяйственной деятельности организации.

С бухгалтерами заключаются договоры о полной материальной ответственности  в соответствии с законодательством РФ.

Деятельность бухгалтерии  организована следующим образом: первичные  учетные документы по мере их поступления обрабатываются соответствующими бухгалтерами. Затем на основе этих первичных документов составляются бухгалтерские проводки, по которым заполняются соответствующие учетные регистры: журналы-ордера и ведомости. На базе учетных регистров составляется оборотно-сальдовая  ведомость, а в конце отчетного периода по оборотно-сальдовой ведомости заполняется бухгалтерский баланс. Также в конце отчетного периода составляются отчет о прибылях и убытках и налоговая декларация.

Наименования документов (форм), коды форм а также реквизиты  документов установлены Общероссийским классификатором управленческой документации (ОКУД), Госкомстатом РФ и ЦБ РФ.

Таким образом, обеспечивается решение следующих задач:

• правильное и своевременное документальное оформление хозяйственных операций;
• контроль за сохранностью и движением денежных средств;
• контроль за осуществлением хозяйственных операций;
• проведение анализа эффективности работы компании;
• обобщение данных и прогнозирование деятельности предприятия  на следующий отчетный период.

Бухгалтерия ТК «Вес-трэйд» имеет следующую структуру:

Выполняемые функции  должностных лиц:

1. Бухгалтер-кассир осуществляет учет прихода и расхода денежных средств в кассе. Используя первичные учетные документы по кассе (приходный и расходный кассовые ордера, кассовую книгу) составляет журнал-ордер №1 счет 50 «Касса» и ведомость №1 счет 50 «Касса». (указаны не все документы).
2. Бухгалтер по банку обеспечивает учет операций по расчетному счету, открытому организацией. На основе первичных документов по банку (платежные поручения, выписка с расчетного счета банка) заполняет журнал-ордер №2 счет 51 «Расчетный счет», ведомость №2 счет 51 «Расчетный счет».
3. Бухгалтер 1 осуществляет учет расчетов с поставщиками и покупателями. На основе полученных и выставленных счетов-фактур, соответствующих им товарным накладным и банковским документам по безналичному перечислению денежных средств оформляется журнал-ордер № 7 счет 60 «Расчеты с поставщиками» и журнал-ордер № 9 счет 62 «Расчеты с покупателями и заказчиками».
4. Бухгалтер 2 производит учет расчетов с подотчетными лицами. Используя авансовые отчеты, составленные подотчетными лицами, бухгалтер проверяет целевое расходование средств, наличие оправдательных документов, подтверждающих произведенные расходы, правильность их оформления и подсчета сумм, заполняет приходный ордер, также являющийся первичным учетным документом. На базе этих документов составляется журнал-ордер № 7 счет 71 «Расчеты с подотчетными лицами».
5. Главный бухгалтер производит учет хозяйственной деятельности предприятия за отчетный период, заполняет оборотно-сальдовую ведомость, бухгалтерский баланс, налоговую декларацию, отчет о прибылях и убытках. Осуществляет на основе первичных документов по учету рабочего времени и расчетов с персоналом по оплате труда начисление заработной платы.

1.2. Состав и назначение аппаратных и программных средств

 

ЛВС бухгалтерии торговой компании «Вес-трэйд» создана с учетом единых концептуальных положений, лежащих в основе построения современных вычислительных сетей связи. Основу таких положений в первую очередь составляет использование общих принципов построения и однородного активного сетевого оборудования.

Сетевая структура ЛВС компании содержит несколько выраженных иерархических уровней. ЛВС бухгалтерии представляет фрагмент корпоративной сети, данный фрагмент сети состоит из нескольких сегментов, подключенных к магистрали более высокого уровня и осуществляющих доступ информационным ресурсам сети (схема ЛВС приведена на рис.1). ЛВС построена на базе стандарта Ethernet 10/100 Base-T.

 

Уровень доступа

 

 

 

      Уровень распределения

 

 

    

       Магистраль

 

 

Рис.1. Принципиальная схема ЛВС

Конфигурация сети представлена в таблице 1.

     Таблица 1

Компонент/характеристика	Реализация
Топология	Звезда
Линия связи	Неэкранированная витая  пара категории 5
Сетевые адаптеры	Ethernet 10/100 Base-T
Коммуникационное оборудование	Коммутатор Ethernet 10/100 Base-T
Совместное использование  периферийных устройств	Подключение сетевых  принтеров через компьютеры к сетевому кабелю. Управление очередями к принтерам осуществляется с помощью программного обеспечения компьютеров.
Поддерживаемые приложения	Организация коллективной работы в среде электронного документооборота, работа с базой данных.

 

Схема размещения средств  вычислительной техники бухгалтерии, построенная с помощью редактора Microsoft Visio, приведена на рис. 2.

 

 

Рис. 2. Схема размещения средств ВТ бухгалтерии

 

Спецификация сети приведена  в таблице 2.

Таблица 2

Наименование оборудования	Количество, шт.
Монитор LG  Electronics Flatron LCD 1719S (17”, 1280X1024, 1400:1, 300, 170/170, 8 ms)	5
Системная плата GigaByte GA-81945P-G (i945P, LGA775, Dual DDR-II, PCIE X16, 1066MHz)	5
Процессор Intel Pentium D 945 (3.4 GHz, cache 2X2 Mb, LGA775, 800Mhz FSB, XD)	5
Вентилятор для CPU Pentium D	5
HDD Seagate Barracuda 7200.10 ST3250820AS 250,0Gb (S-ATA, 7200rpm, 8MB)	5
Модуль памяти Kingston DIMM 512MB DDRII-667	10
Корпус Asus 6AR6/420 Silent (MidiTower, ATX, 420Bт, USB)	5
Привод FDD 1.44/3.5”	5
DVD-RW Pioneer DVR-111D (IDE)	5
Клавиатура Logitech Deluxe Keyboard (PS/2)	5
Манипулятор Pilot Wheel Mouse Optical BT58 (оптика, PS/2 и USB)	5
Back-UPS CS 500 (BK500RS )	5

 

Характеристики сетевого оборудования приведены в табл. 3.

Таблица 3

Наименование	Количество,
Сетевой адаптер Intel  PRO/1000MT Desktop Adapter (PCI, 10/100 Mbps, PWLA8390MT)	5 шт
Коммутатор D-Link DES-1008D (UTP, 8 X10/100)	1 шт
Кабель UTP (Alcatel/Nexans, категория 5е)	60 м
Разъем RJ-45 (категория 5е)	10 шт
Специализированный инструмент: клещи для обжима разъемов RJ-45	1

 

Характеристики используемого  программного обеспечения приведены  в табл. 4.

Таблица 4

Наименование	Количество, шт.
MS Windows XP Professional Russian SP2 (OEM)	5
MS Office 2003 Basic Edition Russian SP2 (OEM)	5
1С: Бухгалтерия 7.7	5

 

Таким образом, с помощью программных и аппаратных средств в бухгалтерии торговой компании «Вес-трейд» решаются следующие задачи:

1. Организация общедоступной базы данных с помощью бухгалтерской программы «1С: Бухгалтерия 7.7».
2. Совместная обработка информации пользователями.
3. Централизованное резервное копирование всех данных.
4. Контроль за доступом к важным данным.
5. Совместное использование оборудования и программного обеспечения.

1.3. Функции информационной системы

 

Контекстная диаграмма  функциональной модели деятельности бухгалтерии торговой компании представлена на рис.3. Диаграмма декомпозиции функциональной модели изображена на рис. 4.

Информационная система  построена на базе платформы «1С: Бухгалтерия 7.7». Перечень функций,  выполняемых пользователями информационной системы бухгалтерии, приведен в табл. 5.

Таблица 5

Пользователь	Выполняемые функции
Бухгалтер-кассир	Оформляет приходные и расходные кассовые ордера с помощью документов «Приходный кассовый ордер» и «Расходный кассовый ордер». По этим документам, введенным в программу, автоматически строится кассовая книга. Для этого используется специализированный отчет «Кассовая книга».
Бухгалтер по банку	Ведет справочники «Банковские  счета» и «Валюты». Выписывает платежные поручения с помощью документа «Платежное поручение». Для отражения операций по зачислению и списанию денежных средств использует документ «Выписка».
Бухгалтер 1	Ведет справочник «Контрагенты», в котором отражается список поставщиков и покупателей, и справочник «Договоры», в котором храниться сведения о договорах, заключенных организацией. Оформляет счета-фактуры с помощью документов «Счета-фактуры».
Бухгалтер 2	Оформляет авансовые  отчеты с помощью документа «Авансовый отчет» и приходные ордера.
Главный бухгалтер	Ведет справочник «Сотрудники». Оформляет документы, связанные  с начислением, выплатой заработной платы работникам, с приемом на работу, увольнением и др. с помощью документов «Зарплата». Составляет бухгалтерскую и налоговую отчетность, предназначенную для предоставления в налоговую инспекцию, внебюджетные фонды и органы статистики, используя специальный режим «Регламентированные отчеты».