Разработка автоматизированного рабочего места бухгалтера

Частное образовательное учреждение высшего образования
«Институт управления»
(ЧОУ ВО «Институт управления»)
Ивановский филиал
Экономический факультет



Направление подготовки: 09.03.03_Прикладная информатика в экономике





ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Разработка автоматизированного рабочего места бухгалтера на примере ООО "ИТ-Центр"



Студенка
 Королева Полина Андреевна
   
 

(Фамилия, имя, отчество )

(подпись)
Руководитель
   Шишков Юрий Викторович
  
 

(Фамилия, имя, отчество)

(подпись)





Иваново
2018


Частное образовательное учреждение высшего образования
«Институт управления»
(ЧОУ ВО «Институт управления»)
Ивановский филиал 

Экономический факультет

ЗАДАНИЕ 
на выпускную квалификационную работу студентки
Королевой Полины Андреевны
(Ф.И.О. студента полностью)

1. Тема ВКР: 
     
     Разработка автоматизированного рабочего места бухгалтера на примере ООО «ИТ-Центр»

2. Структура ВКР:

Введение
I Аналитическая часть
 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»
 Характеристика предприятия и его деятельности
 Организационная структура управления предприятием
 Программная и техническая архитектура ИС предприятия
 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов
 Определение места проектируемой задачи в комплексе задач и ее описание
 Обоснование необходимости использования вычислительной техники для решения задачи
 Анализ системы обеспечения информационной безопасности и защиты информации
 Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ»
 Анализ существующих разработок для автоматизации задачи
 Выбор и обоснование стратегии автоматизации задачи
 Выбор и обоснование способа приобретения ИС для автоматизации задачи
 Обоснование проектных решений
 Обоснование проектных решений по информационному обеспечению
 Обоснование проектных решений по программному обеспечению
 Обоснование проектных решений по техническому обеспечению
II Проектная часть
 Разработка проекта автоматизации
 Этапы жизненного цикла проекта автоматизации
 Ожидаемые риски на этапах жизненного цикла и их описание
 Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 
 Информационное обеспечение задачи
 Информационная модель и её описание
 Характеристика нормативно-справочной, входной и оперативной информации
 Характеристика результатной информации
 Программное обеспечение задачи
 Общие положения (дерево функций и сценарий диалога)
 Характеристика базы данных
 Структурная схема пакета (дерево вызова программных модулей)
 Описание программных модулей
 Контрольный пример реализации проекта и его описание
III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение
Приложения

3. Основные вопросы, подлежащие разработке.
       Во введении обосновывается актуальность выбранной темы, сформулированы цели и задачи работы, описан объект, предмет и информационную базу исследования.
     Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме.
     В параграфе 1.1 необходимо рассмотреть имеющуюся технико-экономическую характеристику предметной области и предприятия. Проанализировать деятельность.
     В параграфе 1.2 необходимо охарактеризовать и обосновать необходимость автоматизации
     В параграфе 1.3 необходимо проанализировать существующие разработки и выбрать стратегии автоматизации
     В параграфе 1.4 необходимо обосновать проектные решения
     Глава 2представляет собой проектную часть
     В параграфе 2.1 необходимо разработать проект автоматизации
     В параграфе 2.2 необходимо рассмотреть программное обеспечение задачи
     В параграфе 2.3 необходимо рассмотреть работу на контрольном примере 
     В Главе 3необходимо обосновать экономическую эффективность проекта
     В параграфе 3.1 необходимо рассчитать эффекты проекта
     В параграфе 3.2 необходимо рассчитать затраты на реализацию проекта
     В заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы.

4. Исходные данные по ВКР:
Основная литература: сайт информационной поддержки 1С: ИТС, В. Олифер, Н. Олифер "Компьютерные сети. Принципы, технологии, протоколы" (5-е издание).
Дополнительная литература: Периодические издания, посвящённые экономическому анализу, финансовому управлению коммерческих организаций.

Руководитель ВКР: ________________/_Шишков Ю.В.
подпись                                                             расшифровка
Студентка задание получила: «01»декабря 2017г.
Студент: ________________________/Королева П.А.
подпись                                                           расшифровка


Частное образовательное учреждение высшего образования
«Институт управления»
(ЧОУ ВО «Институт управления»)
Ивановский филиал

Экономический факультет

График выполнения
выпускной квалификационной работы студентки
Королевой Полины Андреевны
1. Тема ВКР:
     Разработка автоматизированного рабочего места бухгалтера на примере ООО "ИТ-Центр
2. Руководитель ВКР: Шишков Юрий Викторович_________________________________
3. План-график выполнения ВКР
Этапы выполнения ВКР
Содержание этапа
Сроквыполнения
Предпроектный:
выбор темы выпускной квалификационной работы
Выбор студентом темы ВКР

1-2-я неделя с начала последнего семестра

Утверждение руководителем ВКР темы, графика, задания на ВКР
3-я неделя с начала последнего семестра

Предоставление студентом обратной связи научному руководителю по заданию на ВКР, консультации по вопросам, связанным с подготовкой к написанию ВКР
3-я неделя с начала последнего семестра
Проектный: подготовка выпускной квалификационной работы
Подготовка студентом первой редакции ВКР и отправка её на проверку научному руководителю
4-8-я неделя с начала последнего семестра 

Проверка научным руководителем первой редакции ВКР и отправка студенту замечаний
9-10-я неделя с начала последнего семестра

Редактирование студентом ВКР в соответствии с замечаниями и рекомендациями научного руководителя
11-14-я неделя с начала последнего семестра
Заключительный: итоговая версия выпускной квалификационной работы

Согласование студентом итоговой версии ВКР с научным руководителем и размещение её студентом на сайте. Проверка оригинальности текста ВКР в системе «Антиплагиат»
15-я неделя с начала последнего семестра

Написание научным руководителем отзыва на ВКР
16-я неделя с начала последнего семестра

Распечатка студентом итоговой версии ВКР, отзыва научного руководителя, протокола проверки на плагиат с сайта и брошюрование ВКР
16-я неделя с начала последнего семестра

Сдача полностью оформленной ВКР в деканат
За 3 дня до защиты 

Защита ВКР 


Руководитель: _________________      / Шишков Ю.В./
Студент: _________________      /    Королева П.А.  /




Содержание
Введение	8
Глава 1.Аналитеческая часть	10
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»	10
1.2. Характеристика комплекса задач, задачи и обоснование необходимости 
автоматизации	14
1.3.Анализ существующих разработок и выбор стратегии автоматизации 
«как должно быть»	29
1.4. Обоснование проектных решений	37
Глава 2. Проектная часть	42
2.1.Разработка проекта автоматизации	42
2.2.Программное обеспечение задачи	44
2.3.Контрольный пример реализации проекта и его описание	47
Глава 3. Обоснование экономической эффективности проекта	59
3.1. Рассчет эффектов	59
3.2.Расчет затрат	63
Заключение	68
Список использованной литературы	70


      Введение
      Компании во всём мире максимально стараются использовать ресурсы Интернета с целью повышения эффективности бизнес-процессов.По данным статистических исследований:
       на поиск и ожидание поступления документов тратится в среднем — 30% рабочего времени;
       на согласование и утверждение документов — 20%;
       на передачу документов между подразделениями — 10%;
       на подготовку стандартных отчетов о движении документов — 10%;
       безвозвратно теряется документов — 6%;
       каждый внутренний документ копируется до 20 раз.[9]
      Исходя из статистики, можно сделать вывод, что бумажный документооборот стремительно вытесняется из жизни человека. Полностью избавиться от бумаг не получится, но сократить их число до минимума – основная цель автоматизации бизнес процесса. Информационные системы, электронная почта, компьютерные сети – это не полный перечень тех средств, с помощью которых происходит обмен электронными данными.
      Динамично изменяющиеся условия внешней среды и появляющаяся в связи с этим неопределенность вынуждают лицо, принимающее решения, осуществлять регулярный мониторинг самых разных составляющих финансово-хозяйственной деятельности. Результаты этапов финансово-хозяйственной деятельности фиксирует документация, содержащая объемы разноплановых данных и информации. По мере увеличения разнообразия документов, увеличивается сложность  их восприятия для руководителя предприятия. Грамотная систематизация и обработка массивов информации позволяет снизить риск принятия ответственным лицом неадекватного управленческого решения.
Согласно статистике, большинство ошибок ведения бухгалтерии происходят в результате невнимательности или непросвещенности работников. При неавтоматическом учете вероятность подобных ошибок возрастает, в то время как использование современных информационных технологий сокращает их возникновение к минимуму.
      Автоматизация бизнес процесса в любом предприятии не просто актуальная, но и первоочередная задача. Она достигается путем внедрения готовых программных продуктов либо разработки собственного ПО. 
      Целью моей выпускной квалификационной работы является сокращение времени и трудозатрат, используемых для ведения бухгалтерского учета, автоматизация имеющегося документооборота, сокращение риска потери документов и их неоднократного копирования. 
      Исходя из поставленной цели были выделены следующие задачи:
       Исследование деятельности ООО «ИТ-Центр», выявление слабых и сильных сторон предприятия;
       Анализ имеющегося программного обеспечения на предприятии;
       Сравнительный анализ готовых программных продуктов, с целью поиска наиболее оптимального решения для достижения поставленной цели;
       Расчет примерных затрат до и после внедрения автоматизации.
     

Глава 1. Аналитическая часть.
1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»
1.1.1. Характеристика предприятия и его деятельности

      В качестве предметной области был выбран процесс бухгалтерского учета в организации ООО Группа Компаний ИТ-Центр. ООО Группа КомпанийИТ-ЦентрявляетсяИвановской фирмой. Организация охватывает широкий спектр услуг: продажа средств связи, комплектующих, обслуживание каналов связи, ремонт средств связи, монтаж сетевого и промышленного телекоммуникационного оборудования, информационно-справочные услуги, разработка и продвижение сайтов, WEB-дизайн, услуги доступа в интернет, установка и обслуживание телефонии. Основной деятельностью компании является продажа компьютеров, комплектующих, а также обслуживание и ремонт компьютеров. 
      Основной целью предприятия является извлечение максимальной прибыли посредством организации коммерческой (сбытовой) деятельности.
      Организационно-правовая форма организации - Общество с ограниченной ответственностью. Компания ООО Группа Компаний ИТ-Центр является малой, штаб сотрудников насчитывает 17 человек.


      1.1.2. Организационная структура управления предприятием


Рисунок 1. – Организационная структура ИТ Центр.

Таблица 1.1
Описание функций отделов в ИТ Центр.
Элемент организационной структуры
Функции
Генеральный директор
Руководит организацией, отвечает за финансово-хозяйственные результаты деятельности,разработка стратегии, утверждение планов и принятие ключевых решений.
Технический директор
Направляет и приводит в систему работу отдела маркетинга, сервисного отдела и технического отдела.Поддержания работоспособности сети и техники.
Бухгалтерия
Осуществляет регистрацию, обработку и учет документов, связанных с деятельностью фирмы.Документооборот с клиентами.Контроль взаиморасчетов.Ведение БУ и НУ по ГК.Кадровое делопроизводство.
Отдел Кадров
Работа с людьми и документацией: оформление, учет, регистрация, обработка информации.
Группа Контроля Качества
Проверка поступающих материальных ресурсов, составление актов, контроль за качеством продукции, оформление документации, анализ рекламаций.
Маркетинг
Производственная, сбытовая, управленческая, аналитическая функции.Выявление и формирование потребностей потенциальных клиентов, продажа ПП и услуг.Работа с претензиями клиентов.Оценка удовлетворенности клиентов.Информирование рынка об услугах компании: подготовка мероприятий по привлечению клиентов, создание и размещение информационных и рекламных материалов; формирование базы потенциальных клиентов для привлечения. Выявление дополнительных потребностей клиентов, допродажа ПП и услуг.
Сервисный Отдел
Оказание услуг по сервисной поддержке и обслуживанию техники.
Технический Отдел
Основная функция - произведение сборки персональных компьютеров по желанию заказчика, используя комплектующие поставщиков, а также осуществление ремонта компьютеров.

     В силу того, что организация является небольшой, становится ценным сохранение времени любого сотрудника. Так, например, ведение бухгалтерии в малой организации под силу одному бухгалтеру, но в силу отсутствия автоматизации и наличия большой бумажной волокиты вызывает необходимость наличия должности бухгалтера кассира.
     
      1.1.3. Программная и техническая архитектура ИС предприятия
     Техническая архитектура информационной системы представлена на рисунке ниже. 

Рисунок 2 – Техническая архитектура.

Таблица 1.2
Техническое обеспечение
Технические средства
Характеристики имеющихся в компании технических средств
Серверы

1. Тактовая частота 3,2 Ггц;
2. Процессов IntelPentium 4;
3.Максимально возможное число процессоров 16;
4. Объем дисковой памяти 200 Гбайт.

Рабочие станции пользователей
1.Процессор IntelPentium4;
2. Тактовая частота 2.8 Ггц;
3. Диагональ монитора 17 дюймов;
4.  Объем КЭШ памяти 512 Кбайт;
5. Объем оперативной памяти 4 Гбайт;
6. Объем дисковой памяти 75 Гбайт.
Маршрутизатор
1. Количество портов Ethernet 10/100/1000 не менее 16;
2. Доступ к внутрисетевым ресурсам, в том числе при отключенном соединении с Интернет;
Манипуляторы
Мышь и клавиатура
Принтеры
Черно-белые и цветные копии со скоростью не менее 10 стр./мин.



1.2. Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
     1.2.1. Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов
     
     Контекстная диаграмма деятельности ООО Группы Компаний ИТ-Центр:
     Контекстная диаграмма представляет собой общее описание системы и ее взаимодействия с внешней средой.
     Контекстная диаграмма (А-0) является вершиной древовидной структуры диаграмм и представляет собой общее описание системы и ее взаимодействия с внешней средой
     

      Рисунок 3 – контекстная диаграмма деятельности предприятия ИТ-Центр. 
     
     На основании контекстной диаграммы, а также на анализе предметной области была разработана концептуальная модель взаимодействия подсистем. Для описания функциональной и информационной структуры системы «как должно быть» проведем функциональную декомпозицию, основываясь на системном анализе и используя методологию функционального моделирования IDEF0[11], методологию графического структурного анализа DFD[12] и программное средство ERwin. Построим функциональную структуру подсистем.
     

      Рисунок 4 – Концептуальная модель взаимодействия отделов организации ИТ Центр.


1.2.2. Взаимодействие с внешними системами

Рисунок 5 –Взаимодействие с внешними системами.
      В данном случае (Рис. 5) партнеры это юридические или физические лица, являющиеся совладельцами компании, фирмы или временным соучастником по определенной операции, сделке, а также лица, которые обладают необходимыми финансовыми средствами и хотят активно участвовать.
      Поставщик — это любое юридическое (организация, предприятие, учреждение) или физическое лицо, поставляющие товары или услуги заказчикам.
      Клиенты (заказчики) в свою очередь это юридические или физические лица, сделавшие заказ другой стороне - изготовителю, продавцу, поставщику товаров и услуг.
      
     1.2.3. Определение места проектируемой задачи в комплексе задач и ее описание
     
     Бухгалтерская деятельность охватывает достаточно большой спектр функций, декомпозируем на подсистемы.
Рисунок 6 – Функции отдела бухгалтерии компании ИТ-Центр.
Финансовая (общая) бухгалтерия является отражением имущественного состояния и результатов финансовой деятельности  фирмы.  Содержит информацию о внешнем обороте предприятия, состоянии источников финансирования,  долгосрочных вложениях, дебиторской и кредиторской задолженности и т.д. . Организация финансовой бухгалтерии регламентируется государством посредством законодательных  актов и контроля со стороны налоговых ведомств. Задачами финансовой бухгалтерии являются обеспечение контроля законности выполнения финансовых операций, их целесообразности, предоставление актуальных и достаточных для принятия управленческого решения данных о балансе предприятия,  расходах и доходах фирмы и прочей хозяйственно-финансовой информации. 
      Управленческая (аналитическая, промышленная) бухгалтерия учитывает расходы по местам их возникновения, видам и носителям затрат, а также занимается внутренними вопросами фирмы, связанными с повышением эффективности работы по центрам ответственности при условии наименьших затрат. В управленческой бухгалтерии организуют аналитический учет движения материальных активов (запасов, полуфабрикатов), готовой продукции, расчетов с персоналом. Деятельность управленческой бухгалтерии не регламентируется государством. Основная ее цель заключается в представлении готовой информации и ее анализе по центрам ответственности, прибыльности сегментов деятельности, обеспечении учета доходов и расходов.
      Часть функций в настоящий момент бухгалтера выполняют вручную, например, ведение документации, отправка отчетности в ФНС, ПФР, ФСС, ведение документооборота, что в свою очередь часто ведет к финансовым и временным убыткам и сильной загруженности персонала. Как уже было отмечено, автоматизация данных процессов приведет к возможности сократить штат сотрудников, а, следовательно, увеличить доход предприятия.
      
     1.2.4. Обоснование необходимости использования вычислительной техники для решения задачи.
     
      На предприятии Компаний ИТ-Центр бухгалтерский учет производился без современных систем автоматизации. 
      Входными документами являлись все первичные документы бухгалтерского учета (приходные, накладные, акты, акты сверок, соглашения, договора). В результате отсутствия надежной и удобной системы хранения документов повышается риск их утери, а также риск возникновения несанкционированного доступа к бумажному архиву. Возникает необходимость в использовании компьютерных средств для ведения учета и использования надежной системы хранения документов.
      Сдача отчетов в налоговую и ведение отчетности производятся в бумажной форме, что увеличивает риск потерь и задержек необходимой отчетной документации (отчеты, счета и др.). 
      Приведем список прогнозируемых эффектов от реализации проекта по автоматизации рабочего места бухгалтера: 
       Сокращение штата сотрудников;
       Уменьшения количества ошибок в отчетах;
       Своевременность сдачи отчетности.
       Сокращение риска утери документов
      Устранив должность бухгалтера кассира, организация сможет сохранить денежные средства, расходуемые на его ежемесячную заработную плату, а также премии и затраты на амортизацию рабочего места.
      Опираясь на прогнозируемые эффекты, приблизительно рассчитаем убытки, причиняемые существующей системой ведения бухгалтерского учета, для обоснования целесообразности разработки автоматизированной системы. В таблице ниже описаны расходы, отказ от которых возможен посредством автоматизации.
Таблица 1.3
Сокращение расходов
Статья расходов
Условное обозначение
Расход, руб.
Периодичность
Заработная плата бухгалтеру кассиру
Р1
15 000
Ежемесячно
Амортизация рабочего места
Р2
4 000*
Ежегодно
Ошибки в отчетах
Р3
20 000*
Ежегодно
Несвоевременность сдачи отчетов
Р4
10 000*
Ежегодно
       
       *Рассчитывается по формуле (1):
       Ар = СТР/5;		(1)
       ,где Ар – амортизация рабочего места,
       СТР – стоимость рабочего места.
       Ар = 20000/5;		(2)
      **Если первые две статьи затрат в таблице являются точными, то все последующие имеют приблизительный характер, так как являются ситуативными, но в тоже время не учитывать их было бы некорректно.
      Установим для разрабатываемой системы правило: требуемый срок возмещения расходов на создание и внедрение системы - два года с начала ее использования. Тогда получим, что текущие затраты до внедрения системы, имеющиеся за два года, должны превзойти текущие затраты после ее внедрения и единовременные затраты, взятые суммарно(см. формула 3):
      ЗтекДО>ЗтекПОСЛЕ + Зед				(3)
      ,гдеЗтекДО – текущие ежегодные затраты на данный момент;
      ЗтекПОСЛЕ – текущие ежегодные затраты на поддержание автоматизированной системы;
      Зед – одноразовые затраты на разработку и внедрение автоматизированной системы. 
      	Так как практически все затраты уже являются ежегодными рассчитать ЗтекДО не составит труда:
      ЗтекДО = 2*( Р1*12+ Р2+ Р3+ Р4)		(4)
      ЗтекДО = 2*( 15000*12+ 4000+ 20000+ 10000).
      Отсюда получим, что текущие затраты на поддержание разрабатываемой системы за два года и стоимость ее разработки не должны превышать 202 тысяч рублей. К вопросу экономического обоснования и эффективности мы вернемся в третьей главе данного проекта. Предварительные расчёты помогли нам установить бюджет на процесс разработки и внедрения АС.
      
      
      
      1.2.5. Анализ системы обеспечения информационной безопасности и защиты информации
      
      Определение рисков информационной безопасности.Представим существующие на предприятии средства и методы защиты конфиденциальной информации в виде таблицы:
Таблица 1.4
Существующие средства защиты.
Группа средств защиты
Наименование средства
Организационные методы
Физическая защита и организация охраны.
Противопожарная охрана.
Инженерно-технические методы
Защита помещений от разрушений.
Оптимальное размещение оборудования.
Дверь с замком.
Технические методы
Использование сейфов для хранения важных документов.
Программно-аппаратные методы
Антивирусное ПО

      Осуществление антропогенных угроз информационным ресурсам может быть произведено по следующим каналам:
       Через существующие источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации предприятия (суды, налоговые органы, коммерческие банки)
       Путем привлечения (на возмездной основе) лиц, непосредственно работающих на предприятии.
       Неосторожные действия персонала
      Для оценки вероятности реализации угроз используется аналитический отчет InfoWatch«Глобальное исследование утечек конфиденциальной информации в 2013 году»


Таблица 1.5
Перечень угроз ценному информационному ресурсу предприятия.
Обозначение
Угроза
Вероятность реализации
Антропогенные угрозы
Y1
Y11
Хищение (копирование) информации и средств её обработки – первый канал реализации
0,1

Y12
Хищение (копирование) информации и средств её обработки – второй канал реализации
0,3

Y13
Хищение (копирование) информации и средств её обработки – третий канал реализации
0,4
Y2
Y21
Утрата (утечка) информации – первый канал реализации
0,2

Y22
Утрата (утечка) информации – второй канал реализации
0,2

Y23
Утрата (утечка) информации – третий канал реализации
0,4
Y3
Y31
Модификация (искажение) информации – первый канал реализации
0,01

Y32
Модификация (искажение) информации – второй канал реализации
0,4

Y33
Модификация (искажение) информации – третий канал реализации
0,4
Y4
Y41
Уничтожение информации и средств её обработки – первый канал реализации
0,01

Y42
Уничтожение информации и средств её обработки – второй канал реализации
0,1

Y43
Уничтожение информации и средств её обработки – третий канал реализации
0,2
Y5

Блокирование информации – второй канал реализации
0,01
Техногенные угрозы
Y6
Блокирование информации
0,01
Y7
Уничтожение информации и средств её обработки
0,01
Стихийные угрозы
Y8
Уничтожение информации и средств её обработки
0,1


        Таблица 1.6
        Вероятности уязвимости информационного ресурса.
Угроза
Вероятность реализации угрозы(Pi)
ИО
Ущерб (Sj)
Pij
Оценка риска (Ri)
Угроза
Вероятность реализации угрозы(Pi)
ИО
Ущерб
(Sj)
Pij
Оценка риска (Ri)
Y11
0,1
ИО1
406 800
0,5
20340
Y33
0,4
ИО1
406 800
0
0


ИО2
316 400
0,5
15820


ИО2
316 400
0,39
49358,4


ИО3
226 000
0,5
11300


ИО3
226 000
0,4
36160


ИО4
271 200
0,3
8136


ИО4
271 200
0,17
18441,6


ИО5
226 000
0,35
7910


ИО5
226 000
0,2
18080


ИО6
406 800
0
0


ИО6
406 800
0
0


ИО7
406 800
0,6
24408


ИО7
406 800
0
0
Y12
0,3
ИО1
406 800
0,4
48816
Y41
0,01
ИО1
406 800
0
0


ИО2
316 400
0,45
42714


ИО2
316 400
0
0


ИО3
226 000
0,55
37290


ИО3
226 000
0
0


ИО4
271 200
0,6
48816


ИО4
271 200
0
0


ИО5
226 000
0,2
13560


ИО5
226 000
0
0


ИО6
406 800
0,2
24408


ИО6
406 800
0
0


ИО7
406 800
0,25
30510


ИО7
406 800
0
0
Y13
0,4
ИО1
406 800
0,6
97632
Y42
0,1
ИО1
406 800
0,04
1627,2


ИО2
316 400
0,5
63280


ИО2
316 400
0,12
3796,8


ИО3
226 000
0,4
36160


ИО3
226 000
0,33
7458


ИО4
271 200
0,4
43392


ИО4
271 200
0,3
8136


ИО5
226 000
0,25
22600


ИО5
226 000
0,34
7684


ИО6
406 800
0,15
24408


ИО6
406 800
0,14
5695,2


ИО7
406 800
0,15
24408


ИО7
406 800
0,13
5288,4
Y21
0,2
ИО1
406 800
0,34
27662,4
Y43
0,2
ИО1
406 800
0,13
10576,8


ИО2
316 400
0,29
18351,2


ИО2
316 400
0,08
5062,4


ИО3
226 000
0,4
18080


ИО3
226 000
0,2
9040


ИО4
271 200
0,45
24408


ИО4
271 200
0,19
10305,6


ИО5
226 000
0,1
4520


ИО5
226 000
0,36
16272


ИО6
406 800
0
0


ИО6
406 800
0,27
21967,2


ИО7
406 800
0,05
4068


ИО7
406 800
0,35
28476
Y22
0,2
ИО1
406 800
0,5
40680
Y5
0,01
ИО1
406 800
0,26
1057,68


ИО2
316 400
0,4
25312


ИО2
316 400
0,39
1233,96


ИО3
226 000
0,6
27120


ИО3
226 000
0,16
361,6


ИО4
271 200
0,4
21696


ИО4
271 200
0,18
488,16


ИО5
226 000
0,5
22600


ИО5
226 000
0,32
723,2


ИО6
406 800
0,1
8136


ИО6
406 800
0,22
894,96


ИО7
406 800
0,2
16272


ИО7
406 800
0,35
1423,8
Y23
0,4
ИО1
406 800
0,33
53697,6
Y6
0,01
ИО1
406 800
0,35
1423,8


ИО2
316 400
0,18
22780,8


ИО2
316 400
0,18
569,52


ИО3
226 000
0,3
27120


ИО3
226 000
0,4
904


ИО4
271 200
0,29
31459,2


ИО4
271 200
0,03
81,36


ИО5
226 000
0,33
29832


ИО5
226 000
0,37
836,2


ИО6
406 800
0,03
4881,6


ИО6
406 800
0,33
1342,44


ИО7
406 800
0,28
45561,6


ИО7
406 800
0,27
1098,36
Y31
0,01
ИО1
406 800
0
0
Y7
0,01
ИО1
406 800
0,36
1464,48


ИО2
316 400
0
0


ИО2
316 400
0,19
601,16


ИО3
226 000
0
0


ИО3
226 000
0,05
113


ИО4
271 200
0
0


ИО4
271 200
0,14
379,68


ИО5
226 000
0
0


ИО5
226 000
0,38
858,8


ИО6
406 800
0
0


ИО6
406 800
0
0


ИО7
406 800
0
0


ИО7
406 800
0,28
1139,04
Y32
0,4
ИО1
406 800
0,35
56952
Y8
0,1
ИО1
406 800
0,5
20340


ИО2
316 400
0,22
27843,2


ИО2
316 400
0,5
15820


ИО3
226 000
0,06
5424


ИО3
226 000
0,4
9040


ИО4
271 200
0,08
8678,4


ИО4
271 200
0,4
10848


ИО5
226 000
0,18
16272


ИО5
226 000
0,3
6780


ИО6
406 800
0
0


ИО6
406 800
0
0


ИО7
406 800
0
0


ИО7
406 800
0,21
8542,8

Суммарный риск RДО = 1570 835

Таблица 1.7
Суммарный риск каждой угрозы
Угроза
Риск
Y13
311880
Y12
246114
Y23
215333
Y22
161816
Y33
122040
Y32
115170
Y43
101700
Y21
97090
Y11
87914
Y8
71371
Y42
39686
Y6
6256
Y5
6183
Y7
4556
Y31
0
Y41
0

      В результате анализа таблицы выявили, что наибольший риск несут следующие угрозы:
       Y13 – хищение (копирование) информации и средств её обработки – неосторожные действия персонала.
       Y12 – хищение (копирование) информации и средств её обработки путем привлечения (на возмездной основе) лиц, непосредственно работающих на предприятии.
       Y23 – утрата (утечка) информации – неосторожные действия персонала
       Y22 – утрата (утечка) информации путем привлечения (на возмездной основе) лиц, непосредственно работающих на предприятии.

      1.2.6. Средства защиты информационной безопасности.
      Одной из функций бухгалтерии в маленьких организациях является обеспечение коммерческой тайны, а значит, занимаясь модификацией рабочего места бухгалтера, необходимо тщательно изучить имеющуюся систему безопасности, при необходимости скорректировать ее.
      Представим существующие на предприятии средства и методы защиты конфиденциальной информации в виде таблицы:
        Таблица 1.8
        Существующие методы защиты.
Группа средств защиты
Наименование средства
Организационные методы
Взаимодействие со спец. органами в случае наличия фактов нарушения информационной безопасности.
Ведение журнала нарушений.
Повышение культуры информационной безопасности среди персонала.
Создание политики информационной безопасности.
Инженерно-технические методы
Средства оповещения о ЧС.
Технические методы
Создание резервных копий. Архив.
Программно-аппаратные методы
Ограничение доступа к объектам.
Разграничение доступа субъектов.
Система видеонаблюдения.
      1.2.6.1. Порядок доступа к конфиденциальной информации
      В целях обеспечения защиты информации от утери, хищения, изменения или уничтожения, устанавливается следующий порядок допуска к работе с конфиденциальными источниками данных:
       Решение о доступе работника к определенным видам информации должно приниматься принимается руководителем компании или системным администратором, действующим от лица руководителя.
       Служба безопасности должна обеспечивает защиту определенных файлов, программ, документов от несанкционированного чтения, удаления, копирования лицами, не допущенными к этому источникам.
       Доступ к компьютерной сети осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль, а так же планово менять пароль (пароли не должны повторятся). Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается. Имя пользователя и пароль на вход в ИС должны быть отличны от имени пользователя и пароля в общую компьютерную сеть.
       Пароли должны обновляться с частотой не реже 1 раза в месяц.
       Запрещается снимать несанкционированные копии с носителей информации, знакомить с содержанием электронной информации лиц, не допущенных к этому, а так же передавать им бумажные копии документов.
      
      1.2.6.2. Физическая безопасность
      1. Вход в помещение осуществляется через металлическую дверь, оснащенную замками и переговорным устройством. Копии и дубликаты  ключей находятся в отделе безопасности компании. 
      2. Помещение оборудовано естественной и принудительной вентиляцией и пожарной сигнализацией. Помещения контролируется системой видео наблюдения с выходом на мониторы охраны, камеры устанавливаются из расчета 2 камеры на 1 помещение.
      3. Ключевые устройства хранения данных, пароли, ключи доступа и прочая конфиденциальная информация хранится в сейфах, доступ к которым имеет только руководитель компании и главный бухгалтер.
      4. Доступ в помещение посторонним лицам запрещен, вход посторонним возможен только по специальным пропускам, время входа и выхода постороннего лица фиксируется. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера, вентиляции и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.
      5. Доступ в помещение в неурочное время или в выходные и праздничные дни запрещен и разрешается только в случае возникновения внештатной ситуации или с разрешения руководителя, и происходит по специальным пропускам. 

1.2.6.3. Разграничение прав доступа к программному обеспечению и системам хранения данных
      1. Для входа в компьютерную сеть сотрудник должен ввести имя и пароль. Не допускается режимы беспарольного (гостевого) доступа к какой-либо информации, а так же для входа в систему.
      2. Параметры входа в сеть, имя и пароль, другим пользователям не разглашаются. Копии на бумажном носителе держатся в недоступном для постороннего места, или выдаются руководителем в начале рабочего дня. В случае компрометации пароля пользователь должен незамедлительно обратиться системному администратору с заявление о замене пароля, о любом случае компрометации пароля сообщается руководителю предприятия.
      3. При работе с АС имя пользователя и пароль должны быть отличны от имени пользователя и пароляиспользующихся при входе общую компьютерную сеть. 
      4. Право на удаление информационных объектов и системных  имеет только системный администратор, или руководитель компании.

1.2.6.4. Работа в глобальной сети Интернет
      1. К работе с ресурсами сети Интернет допускаются сотрудники, получившие соответствующее разрешение от руководства (достаточно в устной форме).
      2. Работа сотрудников с электронной почтой сети Интернет допускается на основании отдельного разрешения от руководства, или для сотрудников создается персональная (рабочая) почта (достаточно в устной форме).
      3. При работе с сетью Интернет сотрудникам разрешается посещать  только ресурсы, имеющие непосредственное отношения к работе и служебным обязанностям, доступ к остальным видам ресурсов возможен лишь с разрешения руководителя или системного администратора.

1.2.6.5. Дублирование, резервирование и раздельное хранение конфиденциальной информации

      В целях защиты информации от преднамеренного или же непреднамеренного ее уничтожения, фальсификации или разглашения, копирования существует следующие виды защиты
       обязательное резервирование всей информации, хранящейся в электронном виде (БД, файлы договоров), которое должно происходить ежедневно 
       резервирование информации проводить с использованием средств СУБД и операционной системы, бумажные версии документов также подлежат копированию и отправляются в архив.

      1.3. Анализ существующих разработок и выбор стратегии автоматизации «как должно быть»
      1.3.1. Анализ существующих разработок для автоматизации задачи
      Наиболее эффективным путем ведения бухгалтерской и налоговой отчетности является автоматизация бухгалтерии. Предприятия любог.......................