Обеспечение информационной безопасности в системе организационного управления SAP R/3

 

Министерство образования и науки РФ

ФГБОУ ВПО «МАГНИТОГОРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Факультет информатики

Кафедра информационных систем

Проектная работа

по дисциплине «Информационная безопасность СУБД»

тема: «Обеспечение информационной безопасности в системе организационного управления SAP R/3»

Магнитогорск 2013

Оглавление

Введение

.Системы организационного управления

.Система организационного управления на примере SAP R/3

.Безопасность в системе SAP R/3

.Экономическая эффективность

Заключение

Список литературы

Введение

В ERP-системе, как в центральной информационной системе предприятия, сосредоточено большое количество информации, необходимой для повседневной деятельности сотрудников. Тут и финансовая информация, и данные о клиентах, и кадровые данные и т. д. Очевидно, что многие из этих данных являются конфиденциальной информацией и их раскрытие может принести предприятию значительные убытки. Поэтому проблемы информационной безопасности особенно актуальны для ERP-систем.

Рассуждая об информационной безопасности в ERP, можно начать с определения целей, которых мы хотим достичь в своей системе. Итак, цели и задачи информационной безопасности:

·уменьшение рисков потери/раскрытия информации;

·соответствие государственным и внутрикорпоративным нормам защиты информации;

·защита целостности данных;

·гарантия конфиденциальности внутренней информации предприятия.

Предметом исследования выступает немецкая компания SAP.- немецкая компания, которая осуществляет деятельность по производству программного обеспечения. Штаб-квартира компании находится в Вальдорфе. Компания SAP была создана пятью бывшими сотрудниками предприятия IBM. Название компании было составлено на основе первых букв полного названия: «Systeme, Anwendungen und Produkte in der Datenverarbeitung» / «Systems, Applications and Products in Data Processing».

Основной деятельностью компании является разработка автоматизированных систем управления внутренними процессами предприятия, такими как: бухгалтерский отчет, торговля, производство, финансы, управление персоналом, управление складами и пр. Помимо поставок программного обеспечения, компания также предоставляет услуги по его внедрению. Продукты компании SAP используют около 12 млн. пользователей, работающие на существующих 91 500 установленных копиях.

организационный управление администрирование информационный

1. Системы организационного управления

Анализ систем организационного управления.

Система организационного управления (СОУ) - система управления, объектом которой, в отличие от системы управления технологическими процессами, являются не машины или иные технические устройства, а прежде всего люди, человеческие коллективы. Может быть неавтоматизированной и автоматизированной (АСОУ)

Классификация систем.

По уровню функциональности и тесно связанной с ним степени

интегрированности системы:

·Локальная - реализуют отдельные функции управления,

·Интегрированная - основана на единой программно-аппаратной платформе и общей базе данных,

По степени реализации возможностей поддержки уровней управления - оперативного, тактического, стратегического:

·Оперативный уровень,

·Тактический уровень,

·Стратегический уровень,

Элементы информационной системы управления.

Информационная система управления предприятием вообще и ERP-система в частности состоит из следующих элементов:

·модель управления информационными потоками на предприятии,

·аппаратно-техническая база и средства коммуникаций,

·СУБД, системное и обеспечивающее ПО,

·набор программных продуктов, автоматизирующих управление ИП,

·регламент использования и развития программных продуктов,

·IT-департамент и обеспечивающие службы,

·собственно пользователи программных продуктов.

Функции субъектов организационного управления:

·ведение конструкторских и технологических спецификаций, определяющих состав производимых изделий, а также материальные ресурсы и операции, необходимые для его изготовления,

·формирование планов продаж и производства,

·планирование потребностей в материалах и комплектующих, сроков и объемов поставок для выполнения плана производства продукции,

·управление запасами и закупками: ведение договоров, реализация централизованных закупок, обеспечение учета и оптимизации складских и цеховых запасов,

·планирование производственных мощностей от укрупненного планирования до использования отдельных станков и оборудования,

·оперативное управление финансами, включая составление финансового плана и осуществление контроля его исполнения, финансовый и управленческий учет,

·управления проектами, включая планирование этапов и ресурсов, необходимых для их реализации.

Основные компоненты системы организационного управления:

·Корпоративный информационный портал, как система хранения регламентов управления,

·Системы управления деятельностью во времени: управление,

·Проектами, процессами (workflow), персональный планировщик,

·Системы управлениям данными о персонале и их связь с системой организационного моделирования,

·Системы поддержки управления человеческими ресурсами,

·(HRM),

·Система управления взаимоотношениями с клиентами (CRM).

Классификация организационных информационных систем:

·SADT - технология структурного анализа и проектирования,

·Модели данных,

·Сетевая модель данных,

·Реляционная модель данных,

·Имитационное моделирование,

·Структурное проектирование систем,

·Экспертные системы.

2. Система организационного управления на примере SAP R/3

О компании SAP AG.

Основанная в 1972 году компания SAP является признанным лидером сред поставщиков решений для совместного ведения бизнеса, предназначенных для всех типов промышленности и для любого крупного рынка.

В 1992 году произошла аккредитация решений SAP AG при министерстве финансов Российской федерации.

Для успешного продвижения и поддержки своих решений компания SAP AG создала несколько консультационных центров в Европе, Азии, Америке.

Компания SAP, штаб-квартира которой расположена в Вальдорфе, Германия, является самым крупным в мире разработчиком межкорпоративного программного обеспечения и занимает 3-е место среди крупнейших независимых поставщиков программного обеспечения в мире. В SAP работает свыше 28,900 человек в более чем 50 странах. Специалисты SAP прилагают все усилия, чтобы предоставлять клиентам сервис и поддержку на высоком уровне.

Продукты и платформы.

Продукция компании SAP AG - это коммерческий программно - концептуальный комплекс, предлагающий комплексный подход к управлению предприятием. Он объединяет в себе методику анализа бизнес-процессов, средства управления материальными, финансовыми, кадровыми, информационными ресурсами, а также методики внедрения предлагаемого решения и систему обучения пользователей.

В 2004 году SAP представила новую программную платформу SAP NetWeaver 2004. В нее вошли такие продукты как:

·SAP Enterprise Portal (платформа для портальных решений уровня предприятия)

·SAP Process Integration (бывшая Exchange Infrastucture) - интеграционное решение уровня предприятия,

·SAP Mobile Infrastructure (бывшая Mobile Engine) - платформа для реализации приложений для мобильных устройств,

·SAP Business Intelligence (бывшая Business Warehouse) - платформа бизнес-аналитики,

·SAP Knowledge Management - платформа управления знаниями,

·SAP Master Data Management - система ведения нормативно-справочной информации уровня предприятия.

Функциональность системы SAP R/3.

Система SAP R/3 состоит из набора прикладных модулей, которые поддерживают различные бизнес-процессы компании и интегрированы между собой в масштабе реального времени.

Финансы (FI). Модуль предназначен для организации основной бухгалтерской отчетности, отчетности по дебиторам, кредиторам и вспомогательной бухгалтерии. Он включает в себя: Главную книгу, Бухгалтерию дебиторов, Бухгалтерию кредиторов, Финансовое управление, Специальный регистр, Консолидацию и Информационную систему учета и отчетности.

Контроллинг (CO). Модуль обеспечивает учет затрат и прибыли предприятия и включает в себя: Учет затрат по местам их возникновения (центры затрат), Учет затрат по заказам, Учет затрат по проектам, Калькуляцию затрат, Контроль прибыльности (результатов), Контроль мест возникновения прибыли (центров прибыли), Учет выработки, Контроллинг деятельности предприятия.

Рис. 1. Строение SAP

Управление основными средствами (AM). Модуль предназначен для учета основных средств и управления ими. Ключевые элементы модуля: Техническое управление основными средствами, Техобслуживание и ремонт оборудования, Контроллинг инвестиций и продажа активов, Традиционный бухучет основных средств, Замена основных средств и амортизация, Управление инвестициями.

Управление проектами (PS). Прикладной модуль PS поддерживает планирование, управление и мониторинг долгосрочных проектов с высоким уровнем сложности. Ключевые элементы прикладного модуля PS: Контроль финансовых средств и ресурсов, Контроль качества, Управление временными данными, Информационная система управления проектами, Общие модули.

Производственное планирование (PP). Модуль используется для организации планирования и контроля производственной деятельности предприятия. Ключевые элементы прикладного модуля: Спецификации (BOM), Технологические карты Рабочие центры (места), Планирование сбыта (SOP), Производственное планирование (MPS), Планирование потребности в материалах (MRP), Управление производством (SFC), Производственные заказы, Калькуляция затрат на изделие, Учет затрат по процессам, Серийное производство, Канбан (Just in time), Планирование непрерывного производства.

Управление материальными потоками (MM). Модуль поддерживает функции снабжения и управления запасами, используемые в различных хозяйственных операциях. Ключевые элементы: Закупка материалов, Управление запасами, Управление складами, Контроль счетов, Оценка запасов материала, Аттестация поставщика, Обработка работ и услуг, Информационная система закупок и информационная система управления запасами.

Сбыт (SD). Модуль решает задачи распределения, продаж, поставок и выставления счетов. Ключевые элементы: Предпродажная поддержка, Обработка запросов, Обработка предложений, Обработка заказов, Обработка поставок, Выставление счетов (фактурирование), Информационная система сбыта.

Управление качеством (QM). Этот модуль включает в себя информационную систему и систему управления качеством. Он обеспечивает поддержку планирования качества, проверку и контроль качества при производстве и закупках. Ключевые элементы: Проверка качества, Планирование качества, Информационная система контроля качества (QMIS).

Техобслуживание и ремонт оборудования (PM). Модуль помогает учитывать затраты и планировать ресурсы на техобслуживание и ремонт. Ключевые элементы: Незапланированный ремонт, Управление сервисом, Планово-профилактический ремонт, Ведение спецификаций, Информационная система техобслуживания и ремонта.

Управление персоналом (HR). Полностью интегрированная система для планирования и управления работой персонала. Ключевые элементы: Администрирование персонала, Расчет зарплаты, Управление временными данными, Расчет командировочных расходов, Льготы, Набор новых сотрудников, Планирование и повышение квалификации персонала, Использование рабочей силы, Управление семинарами, Организационный менеджмент, Информационная система персонала.

Управление информационными потоками (WF). Эта часть системы связывает интегрированные прикладные модули с общими для всех приложений технологиями, сервисными средствами и инструментами. Управление потоком операций (workflow) автоматизирует хозяйственные процессы в соответствии с заранее определенными процедурами и правилами. Модуль включает многофункциональную офисную систему с встроенной электронной почтой, систему управления документами, универсальный классификатор и систему интеграции с САПР. Когда происходит определенное событие, запускается соответствующий процесс, и диспетчер потока операций инициирует единицу потока операций (Workflow Item). Данные и документы объединяются и обрабатываются на каждом шаге в соответствии с определенной логикой.

Отраслевые решения (IS). Объединяет прикладные модули SAP SAP R/3 иn дополнительную функциональность, специфичную для отрасли. Сегодня имеются отраслевые решения для промышленности: авиационной и космической, оборонной, автомобильной, нефтяной и газовой, химической, фармацевтической, машиностроительной, товаров народного потребления, электронной и непроизводственной сферы: банки, страхование, государственные органы, телекоммуникации, коммунальное хозяйство, здравоохранение, розничная торговля.

Базисная система. Служит основой системы SAP R/3 и гарантирует интеграцию всех прикладных модулей и независимость от аппаратной платформы. Базисная система обеспечивает возможность работы в многоуровневой распределенной архитектуре клиент-сервер. Система SAP R/3 функционирует на серверах UNIX, AS/400, Windows NT, S/390 и с различными СУБД (Informix, Oracle, Microsoft SQL Server, DB2). Пользователи могут работать в среде Windows, OSF/Motif, OS/2 или Macintosh.

Характеристики.

Программное обеспечение SAP AG обладает следующими свойствами:

·интеграция всех производственных сфер, позволяющая объединить производство, сбыт, финансовый учет в единый комплекс;

·сквозной учет от операций в области логистики, бухучета до калькуляции затрат вне зависимости от конкретной отрасли применения;

·модульный принцип построения, допускающий изолированное использование отдельных компонент системы, а также их комбинации, диктуемые производственно-экономическими задачами;

·структурирование через разделение функций базового программного обеспечения и прикладных модулей;

·существование реализации на платформах ведущих фирм - производителей.

Преимущество SAP R/3.

Преимущество SAP R/3 заключается в полной поддержке и интеграции процессов:

·стратегического планирования и управления холдингом,

·управления взаимосвязями с клиентами,

·управление логистическими цепочками,

·планирование и бюджетирование,

·управление финансами и активами,

·управление людскими ресурсами,

·управление общими данными и знаниями.R/3 позволит через наведение порядка в бизнесе перейти к интеллектуальному управлению.

Администрирование системы.

Внедрение R/3 необходимо начинать с разработки концепции администрирования, применение которой дает быструю и качественную настройку и поддержку системы, а также строгую организацию доступа к системе и формирование инструкций для пользователей.

Важной задачей администрирования системы является: организация работы пользователей в соответствии с их правами по обработке данных. Для достижения этой цели в системе R/3 вводятся такие понятия, как полномочия, объект полномочий, профиль, пользователь.

Полномочия. Вся система R/3 с точки зрения организации доступа разбивается на отдельные элементы (этими элементами могут быть как данные и программы по отдельности, так и их совокупности), называемые объектами полномочий.

Все объекты сгруппированы по классам, которые отражают общий смысл обработки. Например, класс "Управление складами" содержит следующие объекты:

·вид движения материала в системе управления складами;

·коды транзакций в системе управления складами;

·номер склада/тип склада.

Объекты характеризуются некоторым набором операций и уникальным набором полей.

Виды доступа подразделяются на следующие объекты:

.стандартный набор для обработки данных:

·просмотр;

·модификация;

·добавление;

·удаление;

.исполняемые элементы:

·запуск в диалоговом режиме;

·запуск в виде фонового задания;

·выполнение внешней программы.

Посредством полномочий такого уровня обеспечивается разделение обработки информации по местам ее возникновения, что повышает защищенность системы от несанкционированного доступа.

Профиль. Для организации более крупных единиц полномочий SAP предлагает элемент, называемый профилем. Данный элемент непосредственно присваивается пользователю при определении его полномочий на обработку данных, запуск программ, пользование услугами, предоставляемыми системой (электронная почта, текстовый редактор, выгрузка и загрузка данных). Например, профиль "F_SAKO_ANZ" (Полномочия на просмотр основных счетов) состоит из следующих полномочий:

·полномочия на ведение счетов;

·полномочия на балансовые единицы;

·полномочия на планы счетов.

Каждое из этих полномочий разрешает только просмотр соответствующих данных. Таким образом, если данный профиль будет приписан конкретному пользователю, тот сможет лишь просматривать информацию о состоянии счетов по балансовым единицам и планам счетов.

Один профиль может быть присвоен нескольким пользователям.

Пользователь. После определения полномочий и профилей становится возможным ввод и определение параметров пользователя. Под пользователем в R/3 подразумевается конкретный сотрудник, работающий на предприятии и выполняющий функции, автоматизируемые с помощью R/3. Параметры пользователя делятся на обязательные и необязательные, для которых возможно использование заранее установленных значений. Пользователь считается определенным, если введено его имя и начальный пароль, но для нормального выполнения прикладных задач этого недостаточно. Информация о пользователе, необходимая для выполнения задач в системе, включает в себя:

·основные данные - имя, группа, пароль, даты начала и конца действия пароля, тип пользователя (для определения типов задач, которые он может запускать), полномочия;

·постоянные данные пользователя - начальное меню (панель меню при входе в систему), устройство печати и способ вывода, форматы десятичного представления и даты;

·адрес пользователя - полное описание адреса, имени пользователя для автоматической подстановки при оформлении корреспонденции;

·параметры пользователя - подразумеваемые значения полей экранных форм (например, номер склада, на котором работает пользователь);

·меню пользователя - для организации дополнительного меню с целью упростить вызов необходимых функции системы.

Разработка элементов полномочий.

Средства администрирования позволяют формировать новые профили, групповые профили и полномочия, используя существующие объекты полномочий. Как правило, объектов полномочий, поставляемых со стандартной инсталляцией, достаточно для нормальной организации системы доступа, однако, если создаются собственные информационные объекты и собственные программы обработки, возможна разработка новых элементов системы полномочий.

Настройка и управление системой.

Средства администрирования, входящие в систему R/3, позволяют реализовать, не прибегая к дополнительному программированию, задачи мониторинга и анализа по следующим аспектам:

·мониторинг БД;

·мониторинг операционной системы сервера;

·мониторинг коммуникаций;

·мониторинг и управление сервером приложений;

Основными особенностями рассматриваемых инструментов являются: однородность графического интерфейса, независимость от ОС, сервера базы данных и клиентского места.

Система имеет развитые средства графического мониторинга разных срезов активности:

·монитор SAP-операций;

·монитор планирования заданий;

·различного рода мониторы производительности.

Система поддерживает регистрационные журналы, позволяет производить различного рода трассировки, осуществлять другие действия, способствующие качественному администрированию.

Стратегия открытости./3 является открытой системой. Открытые системы используют стандартные форматы обмена данными и стандартизованные интерфейсы для межпрограммного обмена, что существенно сокращает работу по интеграции ПО разных производителей.

3. Безопасность в системе SAP R/3

Вход в систему.

Вход в систему R/3 является авторизованным. Это поддерживает общую концепцию обеспечения безопасности в системе.

Пользователю присваивается свое уникальное имя и пароль. Первоначальный пароль может быть позже изменен пользователем.

Рис. 2. Регистрация пользователя в системе.

Структура окна.

·Меню. В строке меню располагаются меню, набор которых меняется в зависимости от текущего экрана.

·Строка заголовка. Показывает задачу, с которой пользователь работает.

·Поле команды. Задачу можно выбрать посредством прямого ввода соответствующего кода транзакции в поле команды. Код транзакции для конкретной задачи можно найти из динамического меню или при помощи Система - >Статус.

·Опции. При помощи опций пользователь может настроить интерфейс пользователя система R/3 в соответствии с его индивидуальными требованиями.

·Стандартная строка инструментов. В этой строке находятся пиктограммы, которые используются для навигации в системе, а также пиктограммы для сохранения данных и вызова онлайновой справки.

·Независимые кнопки. Позволяют выбирать одновременно несколько позиций из предлагаемого набора.

·Зависимые кнопки. Позволяют только одну позицию из предлагаемого набора.

·Строка статуса. Представляет информацию о текущем состоянии системы: имя системы R/3, номер режима, мандант, сервер приложений, на котором пользователь работает и время.

Рис. 3. Регистрация пользователя в системе.

Меня в системе SAP R/3.

После входа в систему появляется главное меню SAP, по которому можно осуществлять навигацию в любую часть системы. Пункты меню, помеченные стрелкой, содержат подменю. Основные функциональности системы представлены в виде пунктов, которые собраны в тематические папки. В начале работы пользовательское меню отображается в свернутом виде.

Навигация по системе может осуществляться с помощью компактной древовидной структуры, которую можно настроить в соответствии с индивидуальными пожеланиями пользователя. Для изменения ракурса древовидной структуры выберите Дополнительная информация --> Параметры настройки. Здесь можно, например, установить вывод на экран технических имен (кодов транзакций).

Рис. 4. Структура меню в системе.

4. Экономическая эффективность

Однозначных критериев оценки эффективности внедрения SAP R/3 не существует. ERP - системы направлены на обеспечение руководителей жизненно важной для бизнеса информацией - необходимой, прежде всего, для принятия стратегически верных решений.

Нельзя забывать, что внедрение SAP R/3 обычно приводит к серьезным изменениям во всей структуре управления компанией. Поэтому оценивать целесообразность внедрения системы без оценки эффективности изменения работы компании невозможно.

Общая экономическая эффективность проекта внедрения корпоративной информационной системы определяется влиянием на основные производственные процессы с учетом затрат, связанных с ее внедрением и эксплуатацией. Например, автоматизация складского хозяйства помогает оптимизировать процессы хранения на складе запасов, осуществлять контроль за резервами и наличием продукции. Это позволяет сокращать издержки и более рационально использовать складские помещения предприятия. При введении подобной системы издержки на складские запасы снижаются в среднем по рынку на 20%.

Ощутимая стоимость проектов по внедрению SAP ERP обусловлена рядом объективных причин, в том числе высокими расценками на лицензии и значительными расходами на инфраструктуру, обеспечивающую работоспособность системы. Также в ходе работ переосмысливаются и зачастую заново выстраиваются все основные хозяйственные процессы предприятия, что требует участия высокопрофессиональных консультантов. Тем не менее многие предприятия осознают необходимость современных ERP-систем и оправданность данных издержек.

Общие затраты на проект внедрения SAP-системы складываются из стоимости:

·программного продукта (лицензии);

·инфраструктуры;

·внешнего консалтинга;

·собственной команды внедрения;

·обучения сотрудников проектной команды;

·поддержки системы.

Очевидно, что внедрение крупных ERP-систем, каким является SAP R/3, выгодно крупным компаниям. Для малого и среднего бизнеса компания SAP GmbH создала другие продукты с фиксированной ценой. Их можно разделить на 3 группы:

·ERP-решения на базе SAP All-in-One стоимостью от 160 до 390 тысяч евро и сроком внедрения 3-5 месяцев;

·Аналитические решения на базе SAP Business Objects со стоимостью от 25 до 115 тысяч евро и сроком внедрения 2-4 месяца;

·Решения для управления персоналом на базе решений SAP со стоимостью 50 тысяч евро и сроками внедрения 4-6 месяцев.

Рис. 5. Относительная эффективность внедрения SAP на предприятиях в зависимости от годового оборота.

Затраты на внедрение и поддержание SAP R/3 не разглашаются в открытых источниках (это требование и условие договора c клиентом). Тем не менее, аналитически можно сделать вывод о том, что внедрение SAP составляет 50% от годового бюджета на ИТ. Если принять ИТ бюджет равным 6% от годового оборота компании, то для малой компании с оборотом в 10 млн евро 3% от оборота составят затраты на внедрение SAP ERP. В нашем случае = 300 000 евро.

Заключение

В ходе проведенной работы была рассмотрена система организационного управления в общем, а так же система организационного управления на примере SAP R/3.

Была детально рассмотрена и изучена система SAP R/3, а именно:

·функциональность системы,

·характеристики системы,

·преимущества системы,

·администрирование системы,

·настройка и управление системой,

·регистрация пользователей системы.

Так же был произведен расчет экономической эффективности работы SAP R/3.

Список литературы

1.Неляпенко С. Концепция безопасности SAP BuisnessObjects Enterprise. - Июнь 2010г.

2.Фатерян А. Краткое руководство по внедрению SAP R/3.

3.SAP ERP Управление ресурсами предприятия. - Материалы с официального сайта компании SAP GmbH.

.Федулов С. Учебное пособие по дисциплине «ВВЕДЕНИЕ В ERP-СИСТЕМЫ. SAP, «ГАЛАКТИКА ERP» - 2007 г.

.Внедрение SAP R/3. Руководство для менеджеров и инженеров: Кале Вивек. Пер. с англ. П.А. Панов- М.: Компания АйТи, 2006.

Министерство образования и науки РФ ФГБОУ ВПО «МАГНИТОГОРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Факультет информатики Кафедра информационных систе

Больше работ по теме: