Содержание
Введение
. Общесистемный раздел
.1 Основные термины
.1 Необходимость защиты информации
.2.1 Инфраструктура Открытых Ключей
.2.2 Стандарты в области ИОК
.3 Системы электронной отчетности
.3.1 СБиС++ Электронная отчетность
.3.2 Контур Экстерн
.3.3 Астрал Отчет
.3.4 Программный комплекс "Клиент транспортной системы"
.3.5 Постановка задачи на дипломное проектирование
. Специальный раздел
.1 Операторы связи
.2 Стандартная настройка
.3 Методика настройки
.4 Разработка подсистемы учета программных продуктов клиентов
.4.1 Обоснование выбора среды разработки и ее характеристика
.4.2 Разработка входных форм и отчетов для подсистемы учета программных продуктов
3. Экономико-организационный раздел
.1 Анализ востребованности программного обеспечения с заданной функциональностью
3.2 Определение трудоемкости разработки ПС
3.3 Определение стоимости разработки программного средства
.4 Расчёт показателей экономической эффективности ПС
4. Безопасность и экологичность
.1 Идентификация потенциальных опасностей и вредностей в помещении технического отдела ООО "Компьютерный аудит"
.1.1 Описание рабочего места, оборудования, выполняемых операций
.1.2 Характеристика санитарно-гигиеническихфакторов помещения технического отдела ООО "Компьютерный аудит"
.2 Мероприятия по разработке безопасных условий труда на производственном участке
.3 Обеспечение электробезопасности в помещении технического отдела ООО "Компьютерный аудит"
.4 Обеспечение пожарной безопасности
.5 Расчет и подбор кондиционера для помещения технического отдела ООО "Компьютерный аудит"
4.6 Мероприятия и технические средства по охране окружающей среды в районе расположения объекта исследования
Заключение
Список использованных источников
Передовые страны уже давно шагнули далеко в будущее в области применения компьютерных систем, с целью эффективной организации работы. Четко отлаженные действия программного обеспечения уже во многих областях способны заменить присутствие человека, однако наиболее часто компьютеры являются главными помощниками людей. Так, например, бумажной волоките с документами, сотрудники многих компаний предпочли воспользоваться тем, что постоянно присутствует непосредственно на рабочем месте - компьютером. Оценив преимущества электронного документооборота, многие компании перешли на этот бесспорно выгодный и более облегченный вариант работы с документацией.
Каковы преимущества электронного документооборота на практике? В первую очередь - это простота в обращении непосредственно с самой документацией. Достаточно лишь найти нужное имя папки, как сразу на экран монитора будет выведен необходимый документ. На подобное действие, не будь электронного документооборота вовсе, сегодня ушел бы ни один час, а сам факт того, что востребованный документ вообще сохранился, являлся бы домыслами человека, которому он был необходим. Помимо этого эффективность электронного документооборота заключается в быстроте передачи необходимой информации адресату.
Однако электронный документооборот так же имеет, пожалуй, единственный и главный недостаток, который заключается лишь в том, что конфиденциальной информацией могут завладеть третьи лица, в планы которых входит исключительно обогащение, за счет полученных данных. Исходя из этого, следует уделять особое внимание системе безопасности при хранении и передачи важной документации.
Существуют общие практически для любых организаций проблемы, которые приходится решать при реализации, внедрении и сопровождении систем электронного документооборота. Ниже перечислены основные из них:
· консерватизм персонала, низкая образованность, нежелание обучаться и переобучаться. Боязнь прозрачности собственной деятельности для руководства, которая возникает после внедрения системы электронного документооборота;
· фактор директора "советского типа" - нежелание непосредственно работать с компьютером, просматривать и редактировать документы;
· постоянные структурные изменения в организации, слабая формализация бизнес-процессов;
· необходимость обеспечения юридической силы документов;
· необходимость взаимодействовать с внешним "бумажным" миром, в особенности, если это касается параллельных структур в ассоциированных организациях или ведомствах, с которыми идет постоянная работа.
Современные компании и органы государственной власти активно внедряют в свою работу использование систем электронной отчетности, как один из видов электронного документооборота. Такие системы позволяют не только экономить такой драгоценный ресурс как время, но и повышают эффективность взаимодействия участников современных бизнес-процессов.
Системы электронной отчетности посредством сети Интернет используют средства криптографической защиты информации, предназначенные для информационного обмена между налогоплательщиками и налоговыми органами. Для налогоплательщика система электронной отчетности удобна представлением налоговой и бухгалтерской отчетности прямо из своего офиса, оперативным обновлением форм отчетности, безбумажной технологией сдачи отчетности и другими преимуществами, существенно облегчающими работу бухгалтера.
Сдача отчетности в электронном виде - это новый, но уже достаточно популярный метод взаимодействия с налоговыми органами, успешно зарекомендовавший себя, сегодня стал доступен каждому предприятию.
Каждый бухгалтер может рассказать, сколько времени он тратит на составление отчетности. Но сколько времени уходит на то, чтобы отстоять в очереди в инспекциях и сдать ее своевременно? Думается, если бы кто-нибудь подсчитал эти цифры, то понял, что эта проблема требует срочного, но простого и эффективного для всех решения. Как утверждают налоговики, выход есть - это переход на представление отчетности в электронном виде по каналам связи.
Система сдачи отчётности в электронном виде - это возможность организовать полностью безбумажный, защищённый и юридически значимый документооборот между предприятиями и организациями всех форм собственности и налоговыми органами.
Преимущества системы сдачи отчётности в электронном виде по телекоммуникационным каналам связи:
· сокращение ошибок при подготовке отчётности за счёт средств выходного контроля;
· большая экономия времени при сдаче отчётности;
· своевременное обновление форм отчётности по электронной почте;
· система запрос-выписка по электронной почте.
На сегодняшний день существует три варианта сдачи отчетности (бухгалтерской, налоговой) в государственные контролирующие органы - в бумажном виде, на электронных носителях с дублированием на бумаге и по телекоммуникационным каналам связи. Наиболее быстрым и удобным методом является сдача отчетности через Интернет. Использование современных технических решений предполагает существенную экономию рабочего времени бухгалтера, поскольку отправка отчетности через Интернет происходит непосредственно с рабочего места и не требует дублирования на бумаге.
При сдаче бухгалтерской или налоговой отчетности через Интернет можно быть спокойным за конфиденциальность передаваемой информации, так как для передачи данных используется защищенный документооборот. Современные алгоритмы шифрования позволяют обеспечить целостность информации и защитить отчетность от несанкционированного доступа.
Налоговая инспекция и прочие контролирующие органы рекомендуют использовать систему сдачи налоговой, бухгалтерской и прочей отчетности через Интернет, тем самым повышая эффективность обработки информации и избавляя налогоплательщиков от рутинной обязанности заполнять бланки отчетности.
В дипломном проекте будут рассмотрены вопросы
повышения эффективности использования одной из систем электронной отчетности, а именно, СБИС++.
Основными терминами, используемыми в электронном документообороте согласно Федерального закона об электронной цифровой подписи (Федеральный закон от 10 января 2002г. №1 -ФЗ), являются:
· электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
· электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
· владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
· средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
· сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
· закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
· открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
· сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
· подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа, подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
· пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
· информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
· корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Продолжающееся бурное развитие компьютерных технологий и повсеместное внедрение в бизнес с использованием Интернета коренным образом изменяет устоявшиеся способы ведения бизнеса. Системы корпоративной безопасности, обеспечивающие бизнес, тоже не могут оставаться в стороне.
В настоящее время, например, средства электронной почты, используются не только для общения между людьми, а для передачи контрактов и конфиденциальной финансовой информации. Web сервера используются не только для рекламных целей, но и для распространения программного обеспечения и электронной коммерции. Электронная почта, доступ к Web серверу, электронная коммерция, VPN требуют применения дополнительных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации. В настоящее время в качестве таких средств повсеместно используются средства криптографической защиты и Инфраструктура Открытых Ключей (ИОК).
Система криптографической защиты должна обеспечивать:
· конфиденциальность − Информация должна быть защищена от несанкционированного прочтения как при хранении, так и при передаче. Если сравнивать с бумажной технологией, то это аналогично запечатыванию информации в конверт. Содержание становится известно только после того, как будет открыт запечатанный конверт. В системах криптографической защиты обеспечивается шифрованием;
· контроль доступа − Информация должна быть доступна только для того, для кого она предназначена. Если сравнивать с бумажной технологией, то только разрешенный получатель может открыть запечатанный конверт. В системах криптографической защиты обеспечивается шифрованием;
· аутентификацию − Возможность однозначно идентифицировать отправителя. Если сравнивать с бумажной технологией, то это аналогично подписи отправителя. В системах криптографической защиты обеспечивается электронной цифровой подписью и сертификатом;
· целостность − Информация должна быть защищена от несанкционированной модификации, как при хранении, так и при передаче. В системах криптографической защиты обеспечивается электронной цифровой подписью и имитозащитой;
· неотрекаемость − Отправитель не может отказаться от совершенного действия. Если сравнивать с бумажной технологией, то это аналогично предъявлению отправителем паспорта перед выполнением действия. В системах криптографической защиты обеспечивается электронной цифровой подписью и сертификатом.
Криптографическое преобразование (шифрование) − взаимно-однозначное математическое преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации (представленной в некоторой цифровой кодировке) блок шифрованной информации, также представленной в цифровой кодировке. Термин шифрование объединяет в себе два процесса: зашифрование и расшифрование информации.